WordPress 4.8.3 Ενημέρωση ασφαλείας

ΤΕΧΝΟΛΟΓΙΑ 31/10/17, 20:58

[ad_1]

H Automattic μόλις κυκλοφόρησε μια ενημερωμένη έκδοση του WordPress CMS. Η έκδοση WordPress 4.8.3 συμπεριλαμβάνει ενημερώσεις ασφαλείας, και καλό θα ήταν να αναβαθμίσετε άμεσα.

Σύμφωνα με το change log:

Οι εκδόσεις του WordPress από την 4.8.2 (και παλαιότερες) επηρεάζονται από ένα πρόβλημα όπου το $wpdb->prepare() μπορεί να δημιουργήσει απροσδόκητα και μη ασφαλή ερωτήματα που οδηγούν σε πιθανά SQL injection (SQLi).

Ο πυρήνας WordPress δεν είναι άμεσα ευάλωτος σε αυτό το ζήτημα, αλλά έχει προστεθεί επιπλέον κώδικας για την αποτροπή τρωτότητας. Το κενό ασφαλείας αναφέρθηκε από τον Anthony Ferrara.

Αυτή η έκδοση περιλαμβάνει μια αλλαγή συμπεριφοράς για τη λειτουργία esc_sql (). Οι περισσότεροι προγραμματιστές δεν θα επηρεαστούν από αυτήν την αλλαγή, μπορείτε να διαβάσετε περισσότερες λεπτομέρειες στο developer note.

Κατεβάστε το WοrdPress 4.8.3 ή πραγματοποιήστε άμεσα την ενημέρωση από τον Πίνακα διαχείρισης κάνοντας κλικ στο κουμπί “Ενημέρωση τώρα”.

• WordCamp Athens 2017 Σάββατο 09 Δεκεμβρίου

The post WordPress 4.8.3 Ενημέρωση ασφαλείας appeared first on SecNews In Depth IT Security News.

[ad_2]

Source link