Opět nečekaný WordPress 2.8.5 s bezpečnostní opravou proti DoS útoku

Vývojáři vydali novou verzi WordPressu 2.8.5, která se brání potenciálním bezpečnostním rizikům, takže nám nezbývá nic jiného než bez dalších okolků aktualizovat. Pokud tedy nejste hazardéři, a i to jedno kliknutí pro spuštění automatické aktualizace vám přijde únavné. Už samotný fakt, že vývojáři nepočkali s opravami na nově chystanou verzi WordPressu 2.9, by měl všem váhavým alespoň trochu napovědět. Podívejme se však na nový WordPress 2.8.5 trochu podrobněji…

Co konkrétně tedy přináší WordPress 2.8.5 nového?

  • Nedávno se objevil DoS (Denial-of-Service) útok pomocí trackbacků, čemuž by měla nová verze zamezit.
  • Defaultně je nyní administrátorům odebrána možnost uploadovat .php soubory pomocí administrace. Důvod? Pokud se někdo „náhodou“ zmocnil adminitrátorského účtu, mohl pomocí administrace nahrát svůj .php soubor, pomocí kterého pak mohl provádět nepěkné věci. Teď už však .php soubor nenahraje a jsme zase o trochu bezpečnější. A pokud administrátoři přesto chtějí nahrávat .php soubory prostřednictvím WordPressu, musí si to nejdříve povolit v souboru wp-config.php, aby bylo ověřeno, že znají přístup na FTP.
  • Byly odebrány dva importní nástroje pro štítky z již velmi starých pluginů (Jerome’s KeywordsBunny’s Technorati Tags), které se používaly ještě v dobách, kdy WordPress štítky (tagy) neobsahoval. Kdo si to ještě pamatuje? :-)
  • A opraveno bylo i několik dalších drobných chyb. Kdo chce, může se sám přesvědčit a pohrabat se v přehledu všech změn.

Pokud si chcete ověřit, že je vaše instalace WordPressu z bezpečnostního hlediska v pořádku a nebyla ničím a nikým napadena (a nenechala si tak do budoucna otevřená vrátka pro nějaké nekalosti), můžete vyzkoušet plugin WordPress Exploit Scanner, který prohlédne všechny soubory na FTP (nejen jádro WordPressu, ale i šablony a pluginy) a ukáže vám všechny potenciálně podezřelé soubory (zejména pokud obsahují iframy). O použití tohoto pluginu se můžete více dozvědět na webu Wpress.cz.

Uvidíme, zda se dočkáme ještě další opravné verze, šestá malá aktualizace by byla zatím v historii WordPressu rekordní. Každopádně čeština pro WordPress 2.8.5 vyjde už za chvíli…

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>