WordPress 2.2.2 opravuje další bezpečnostní chyby

Před několika dny (konkrétně 5. srpna) byla vydána nová verze WordPressu 2.2.2, která opravuje zejména bezpečnostní chyby (např. XSS). Celkem došlo k 19 změnám, jejichž detailní změny naleznete zde. Tato verze vychází o tři týdny později než bylo plánováno (patrně proto, že se vývojáři účastnili Wordcampu). Přehled všech souborů, které se změnily a je třeba je nově překopírovat naleznete zde.

Společně vyšla také verze pro starší vývojovou větev 2.0, tedy v tomto případě již 2.0.11 (přehled změn). Zde byly však opraveny pouze 4 chyby, a to ve všech případech bezpečnostní. Jeden nevyřešený problém si vývojáři ponechali do případné další verze. Vznikla také nová samostatná část webu pro downloady z větve 2.0, kde budou vyvíjeny aktualizované verze až do roku 2010 (zejména kvůli bezpečnostním a kritickým chybám). A samotná download sekce byla přehledně rozdělena na stabilní verze a různé beta a RC verze. Verze 2.1 už není dále podporována a doporučen je přechod na 2.2.

Podrobnosti o bezpečnostních chybách, které byly objeveny (a také rychle opraveny) 31. července naleznete zde a blíže si je rozebereme někdy příště. Nezapomeňte si také zálohovat před upgradem soubory a databázi, neboť čert nikdy nespí :-) A je také vidět, že se nevyplácí příliš zasahovat do zdrojových kódů WordPressu jinak než pomocí pluginů, neboť důležité upravené verze se objevují téměř každý měsíc (diskuse o tomto tématu se rozproudila např. zde)…

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>