WordPress 3.1.1 opravuje bezpečnostní problémy a další chyby

Po šesti týdnech od vydání WordPressu 3.1 se objevuje první opravná verze v podobě WordPressu 3.1.1, kde bylo opraveno mnoho chyb a odstraněno i několik menších bezpečnostních problémů. Pro běžné uživatele se skoro nic nemění (pouze je třeba automaticky aktualizovat), zájemci pak mohou číst dále a dozvědět se podrobnější informace.

První opravné verze bývají obvykle trochu rozsáhlejší, protože jsou zpravidla objeveny chyby, kterých si vývojáři nevšimli během testování. Celkem bylo ve WordPressu 3.1.1 vyřešeno 26 nahlášených problémů, změněno bylo celkem 30 souborů (prohlédnout si můžete přímo konkrétní úpravy zdrojového kódu). Mezi nejzávažnější patřily zejména následující problémy:

  • Chyba 16846 – Stovky zbytečně generovaných dotazů do databáze při nastavení menšího počtu než 5 komentářů (výchozí hodnota) u nástěnkového widgetu pro Nejnovější komentáře (projevovalo se zejména když máte na webu tisíce komentářů).
  • Chyba 16733 – Problémy se specifickým přesměrováním u vlastních taxonomií (použití /index.php/).
  • Chyba 16644 – Při výchozím nastavení struktury trvalých odkazů měly rubriky vždy URL adresu ve tvaru /?cat=123. WordPress 3.1 to změnil na /?category_name=nezarazene (po vzoru všech taxonomií), ale už bohužel nikdo nemyslel na kanonické přesměrování (301). Původní odkaz totiž také fungoval a pro vyhledávače tak mohly vzniknout duplicity. WordPress 3.1.1 navrací vše do původního stavu.
  • Chyba 16622 – Pokud používáte filtr pre_get_posts a chtěli jste z nějakého důvodu (např. pro RSS) vyčlenit všechny příspěvky z konkrétních rubrik pomocí klasického zápisu (ID rubriky se znaménkem minus) $query->set('cat', '-2,-3'); tak to ve WordPressu 3.1 bohužel přestalo fungovat (a nyní už je opraveno).

Nebudeme tu rozebírat detailně všechny chyby, zájemci si je koneckonců mohou projít přímo v původním znění. Mezi další opravené problémy patří např. správné zobrazování verze vizuálního editoru TinyMCE (po kliknutí na ikonku Nápověda), kaskádové styly pro administrační lištu, bezproblémové fungování WordPressu na IIS6 a další.

Důležitou součástí WordPressu 3.1.1 jsou však také opravy 3 bezpečnostních chyb:

  • Posílena prevence před možným využitím CSRF (Cross-site Request Forgery) útoku při nahrávání souborů (oprava).
  • Zabráněno “zhroucení” PHP (segfault) při specifickém nastavení serveru v případě příliš dlouhého odkazu vloženého v komentáři (chyba 16892).
  • Odstraněna další bezpečnostní chybka v podobě XSS (oprava 1 a 2).

WordPress 3.1 si zatím stáhlo téměř 5 milionů uživatelů. Začínající tvůrci webů ve WordPressu si mohou stáhnout instalační balíček WordPressu 3.1.1 přímo na oficiálním webu, ostatním už stačí jen využít pohodlnou automatickou aktualizaci. Čeština pro WordPress 3.1.1 vyjde během zítřka (opraveny budou některé nahlášené chyby).

Nejoblíbenější hosting pro WordPress WEDOS.cz

2 komentáře u „WordPress 3.1.1 opravuje bezpečnostní problémy a další chyby“

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *