WordPress 4.5.3 беше пуснат днес за разглеждане на седем важни проблема със сигурността, които засягат версия 4.5.2 и по-стари. Автоматичните актуализации на заден план вече са стартирани и всички потребители се насърчават незабавно да актуализират своята инсталация на WordPress. Фиксираните проблеми са както следва:

  • Пренасочване, заобиколено в персонализатора (докладвано от Ясин Абукир)
  • Два различни проблема с XSS чрез прикачени имена на файлове (докладвани от Jouko Pynnönen и Divyesh Prajapati)
  • Разкриване на информация за историята на ревизиите (независимо докладвани от Джон Блекборн от екипа за сигурност на WordPress и Дан Моен)
  • Отказ от услуга oEmbed (докладвано от Дженифър Дод от Automattic)
  • Неоторизирана категория е премахната от елемент (съобщава Дейвид Херера от Alley Interactive)
  • Промяна на паролата чрез откраднати бисквитки (докладвано от Майкъл Адамс от екипа за сигурност на WordPress)
  • Някои случаи на необезпечено име с функцията sanitize_file_name (докладвано от Питър Уестууд от екипа за сигурност на WordPress)

Различни компании и независими доброволци работеха заедно, за да комуникират отговорно, бързо да разрешават тези проблеми, да продължат да правят WordPress надежден софтуер.

Тази версия също така коригира грешки в 17 от версиите 4.5, 4.5.1 и 4.5.2. Включването на всички кръпки в една актуализация означава по-малко актуализации за потребителите. Консултирайте издаване на бележки и затворени билети за пълен списък на поправки, включени във версията на 4.5.3.

Как да конфигурирате автоматичните актуализации

Тази актуализация можеше да се извърши на заден план у дома, ако функцията за автоматично актуализиране беше активирана. От WordPress Codexможем да научим как да активирате автоматични актуализации на вашата инсталация на WordPress. Всичко, което трябва да направите, е да добавите следния код:

define ('WP_AUTO_UPDATE_CORE', true);

към вашия wp-config.php файл

Как да получавате известия, когато е налична актуализация

Не винаги можеш бъде на разположение за актуализиране на WordPress. Всичко, което трябва да направите в този случай е активирайте известията по имейл което ще ви уведоми, когато има актуализация за вашия WordPress блог.

Как ръчно да конфигурирате актуализации с WordPress филтри

WordPress ви дава контрол върху незначителни и основни актуализации. Незначителни актуализации, които обикновено предоставят промени в сигурността и някои незначителни подобрения. Основните актуализации обикновено носят подобрения, които променят потребителското изживяване, но и корекции на защитата.

Основните актуализации имат различен номер на версията от незначителните. По-просто казано от 4.4 до 4.5, това е основно издание. От 4.5.2 до 4.5.3 това е незначителна актуализация. Очевидно от версията на 3.9 до 4.0 това е основна актуализация.

За всеки тип актуализация имате възможност да деактивирате или активирате всяка от тях. Като цяло, когато става дума за големи актуализации, често не е препоръчително да оставяте автоматичните актуализации включени, тъй като те могат да повлияят на уебсайт, особено при проблем със съвместимостта с вашите теми или добавки.

Но ако искате, можете да активирате и големи актуализации:

add_filter ('allow_major_auto_core_updates', '__return_true');

За да деактивирате основните актуализации, всичко, което трябва да направите, е да замените „ __return_true От " __return_false ".

Този метод се отнася и за незначителни актуализации:

add_filter ('allow_minor_auto_core_updates', '__return_true');

Това е всичко за този урок. Чувствайте се свободни да задавате въпроси в раздела за коментари.

Тя ПИН на Pinterest