WordPress 3.9.2 – bezpečnostné vydanie
Bola uvoľnená aktualizácia WordPress 3.9.2, ktorá bola označená ako bezpečnostná.
Táto verzia opravuje chybu, ktorú útočník môže zneužiť za pomoci útoku XML Quadratic Blowup Attack (XML DoS útok), čím môže znefunkčniť server na ktorom beží WordPress. Táto chyba môže byť zneužitá bez pomoci akýchkoľvek pluginov a obsahujú ju verzie WordPresu od 3.5 až do 3.9.1!
Túto bezpečnostnú chybu neobsahuje len WP, no bola zistená aj v systéme Drupal.
Aktualizácia opravuje aj ďalšie problémy zabezpečenia:
- Opravuje možné, ale nepravdepodobné spustenie kódu pri spracovávaní widgetov.
- Zabraňuje prístup k informáciám prostredníctvom XML entity útoku na externú knižnicu getID3.
- Bola pridaná ochrana proti CSRF ( Cross-site request forgery ) token útokom.
Kedže sa jedná o bezpečnostné vydanie, tak čo najskôr aktualizujte svoje stránky!
Viac o aktualizácii 3.9.2 sa dočítate na stránkach wordpress.org
