WordPress 3.1.4 přináší další bezpečnostní opravy

Již ve středu vyšel WordPress 3.1.4, který přináší několik bezpečnostních oprav a hlavně konečně zbaví mnohé uživatele chybových hlášek v Knihovně médií. Sice nás už během několika málo dní čeká nová “velká” verze v podobě WordPressu 3.2, ale mnoho uživatelů aktualizuje raději kvůli kompatibilitě používaných pluginů až trochu později, takže byla raději uvolněna i tato “malá” opravná verze.

WordPress 3.1.4 opravuje celkem 3 chyby:

1) “Otravná” chyba 17556 představená ve WordPressu 3.1.3 byla konečně oficiálně opravena. Vyznačovala se následujícími chybovými hláškami v Knihovně médií (podobných řádků bylo ještě více) a ani už nepočítám, kolik dotazů na toto téma jsme zodpovídali.

Warning: explode() expects parameter 2 to be string, ...
Warning: in_array() expects parameter 2 to be array, ...

O co vlastně šlo? Parametr post_status pro třídu WP_Query přijímal hodnoty pouze v podobě pole, zatímco v Knihovně médií mu byly předávány jako čárkami rozdělený řetězec. Výsledkem pak bylo výše uvedené upozornění ze strany PHP (pokud měl hosting zapnuté zobrazování chyb E_WARNING). Chyba je už tedy sice opravena, ale zároveň se objevil závažnější problém (komplexně bude řešen až ve WordPressu 3.3), který spočívá v upozorňování na nadále nepodporovaný filtr (v tomto případě query_string), při jehož použití by k výše řešené chybě mohlo zase docházet (na druhou stranu je zase třeba zachovat zpětnou kompatibilitu pluginů).

2) Chyba 17855Nahrávání souborů nefungovalo správně pokud obsahoval MIME type nahrávaného souboru znaménko plus (+), např. application/atom+xml či application/vnd.google-earth.kml+xml (KML soubor). Pro připomenutí, MIME type je vlastně parametr Content-Type pro standard MIME (Multipurpose Internet Mail Extensions), který byl původně vytvořen, aby umožnil posílání emailových zpráv obsahujících nejen základní ASCII znaky, ale i diakritiku z různých dalších jazyků a umožnil také definovat rozličné přílohy. Část před lomítkem se nazývá “typ” (text, image, audio, video, …) a za ním jde pak o “subtyp”, který slouží k dalšímu upřesnění. Podrobnější informace naleznete v tomto článku, nás už pouze zajímá, že počínaje WordPressem 3.1.4 bude tento problém odstraněn.

3) Chyba 17910 – Úpravy JavaScriptu v uživatelském profilu pro rozevírací nabídku zobrazení uživatele (menu Uživatelé – Profil – Název –

Nejoblíbenější hosting pro WordPress WEDOS.cz

3 komentáře u „WordPress 3.1.4 přináší další bezpečnostní opravy“

  1. Připravuji nový web tak jsem se rovnou pustil na výstavbu ve WordPressu 3.2 – zatím je vše bez problému… jsem uplně nadšený z nové šablony – nakonec ji asi použiju místo šablony na míru!

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *