WordPress 4.8.2 - Τι διορθώνει και τι αλλάζει η νέα έκδοση

Η έκδοση WordPress 4.8.2 είναι πλέον διαθέσιμη! Είναι κυρίως μια έκδοση που διορθώνει κενά ασφαλείας προηγούμενων εκδόσεων, γι' αυτό σας συστήνουμε να αναβαθμίσετε το συντομότερο τα WordPress sites σας στην νέα έκδοση, ώστε να τα διατηρήσετε ασφαλή.

Τα κενά ασφαλείας που επηρεάζουν όλες τις εκδόσεις από την 4.8.1 και νωρίτερα και τα οποία διορθώνει η νέα έκδοση, είναι τα παρακάτω:

• Η μέθοδος $wpdb->prepare() μπορεί να δημιουργήσει μη αναμενόμενα και επισφαλή queries, προκαλώντας έτσι πιθανά SQL injection (SQLi). Ο πυρήνας του WordPress δεν επηρεάζεται άμεσα από αυτό το ζήτημα, αλλά έχουν προστεθεί μέτρα για να αποτραπεί η δημιουργία κενών ασφαλείας κατά λάθος από plugins και themes.
• Ένα κενό ασφαλείας cross-site scripting (XSS) ανακαλύφθηκε στο plugin oEmbed discovery.
• Ευπάθειες XSS βρέθηκαν επίσης και στον visual editor, καθώς και στον κώδικα file unzipping, στον plugin editor, σε template names και στο link modal.
• Ευπάθειες path traversal ανακαλύφθηκαν στον κώδικα και στο customizer.
• Τέλος, ένα ανοιχτό redirect βρέθηκε στα user και term edit screens.

Εκτός από τα παραπάνω θέματα ασφαλείας, το WordPress 4.8.2 περιλαμβάνει και 6 διορθώσεις συντήρησης για τις εκδόσεις της σειράς 4.8.