Ъпдейтнете своя WordPress СЕГА
Платформата получи ъпдейт, с който е запушена критична уязвимост
Последен ъпдейт на 28 юни 2018 в 13:31 ч.
Следващите редове касаят милиони потребители по света и хиляди в България, които сърдечно съветваме да ъпдейтна WordPress сайтовете си колкото се може по-бързо.
Причината е открита от анализатора Антъни Ферера уязвимост, която позволява осъществяването на SQL инжекции. Затова, ако все още не използвате версия 4.8.3 на системата, ъпдейтнете я и продължете да четете след това.
Иронията в цялата ситуация е, че преди месец WordPress публикува версия 4.8.2, чиято цел бе да запуши именно тази пробойна в системата – но според Ферера ъпдейтът е „счупил много уебсайтове и не е решил проблема – а просто е ограничил методите за използването му“.
Може да свалите най-новата версия на WordPress от официалния сайт на платофрмата или да я ъпдейтнете през администрацията си, в менюто Dashboard / Updates o(Табло / Обновления) и натиснете бутона Обновяване. Част от WordPress инсталацията поддържат функцията за автоматични ъпдейти – ако вашата е такава, ще го разберете по съобщението „Имате последната версия на WordPress.“
Преди да включите автоматичните си ъпдейти – имайте предвид следното:
- Ако използвате специфична тема или функционалност, внимавайте с ъпдейтите – защото те могат да доведат до проблеми или дори спиране на функционалност – според спецификата на всеки отделен случай
- Проследете какви са реакциите след ъпдейтите, защото системните администратори предпочитат да не скачат веднага на най-новото, тъй като не са сигурни в това дали то няма да оправи едни, но да причини други проблеми. В никакъв случай обаче не оставяйте платформата без ъпдейти – както правят не малка част от собствениците на сайтове с готови системи за управление на съдържанието.
Не забравяйте – управлението на сайт не е еднократно упражнение, изисква се постоянство и грижа, ако държите на сигурността си и предпочитате да хоствате сами сайта си (ако ползвате WordPress.com като услуга, то защитата ви там е част от пакета, който получавате).
Добра идея е да започнете с web application firewall in place, който ще филтрира зловредния трафик още преди да е стигнал до опит за използване на уязвимост.