e-Learning Education

Έκδοση WordPress 4.2.2

Έκδοση WordPress 4.2.2 για λόγους ασφάλειας

Έκδοση WordPress 4.2.2Κυκλοφόρησε η έκδοση WordPress 4.2.2 για λόγους ασφάλειας. Ο λόγος είναι ότι στην κύρια έκδοση 4.2. υπήρχαν ευπάθειες ασφάλειας από ένα αρχείο. Το αρχείο αυτό υπήρχε τόσο στο νέο theme Twenty Fifteen όσο και σε ορισμένα Plugins. Η έκδοση αυτή βελτιώνει μια σχετική ευπάθεια που υπήρξε με την προηγούμενη έκδοση ασφάλειας 4.2.1.

Η έκδοση αυτή αντιμετωπίζει και βελτιώνει τα εξής ζητήματα ασφάλειας:

  1. Υπάρχει ένα πακέτο γραμματοσειρών το οποίο χρησιμοποιείται από μία σειρά γνωστών themes & plugins. Στο πακέτο αυτό υπάρχει ένα html αρχείο το οποίο είναι επιρρεπές σε επιθέσεις hackers οι οποίοι χρησιμοποιούν scripts για να προκαλέσουν προβλήματα. Τα επιρρεπή themes βρίσκονται στο wordpress.org και το TwentyFifteen είναι ένα από αυτά. Η ομάδα του WordPress έχει αφαιρέσει το εν λόγο αρχείο. Η τρέχουσα έκδοση σαρώνει τον κατάλογο wp-content για την ενδεχόμενη ύπαρξη του αρχείου αυτού και αν το εντοπίσει, το αφαιρεί.
  2. Η τρέχουσα έκδοση του WordPress 4.2.2 λύνει ένα ζήτημα ασφάλειας της προηγούμενης έκδοσης. Ποιο συγκεκριμένα στην προηγούμενη έκδοση, ένας ανώνυμος χρήστης μπορούσε να προσβάλει την ασφάλεια του site.

Εκτός από αυτά, επιλύονται και άλλα τεχνικά θέματα όπως:

  • Σφάλμα αποθήκευσης εγγράφου με χρήση συντόμευσης πληκτρολογίου από τον κειμενογράφο σε Mac.
  • Στην ενσωμάτωση YouTube video έπρεπε να μπαίνει το πρόθεμα https.
  • Τρόπος ελέγχου της κωδικοποίησης της σελίδας από το WordPress όταν αυτό στέλνει strings στην βάση δεδομένων.
  • Επίλυση σφάλματος στο οποίο ερωτήματα μπορούσαν να αναφερθούν σε πίνακες στην βάση δεδομένων σε μορφή dbname.tablename.
  • Χρήση λιγότερης μνήμης στον έλεγχο regex για κωδικοποίηση UTF-8.
  • Βελτίωση απόδοσης στην ανίχνευση του loop για το _get_term_children().
  • Επίλυση σφάλματος κατά το οποίο κατά την διάρκεια δημιουργίας ενός προσωρινού αρχείου η διαδικασία αυτή μπορούσε να οδηγήσει σε ένα ατέρμων loop.

Αξίζει να σημειωθεί ότι στην έκδοση WordPress 4.2.2 μεταβληθήκαν αρχεία στους καταλόγους wp-admin και wp-includes, ενώ στον κατάλογο genericicons του theme twentyfourteen διαγράφθηκαν μερικά ευπαθή αρχεία.
Μπορείτε να διαβάσετε την σχετική ανακοίνωση στην ακόλουθη σελίδα.