Κυκλοφόρησε η έκδοση WordPress 4.2.3 για λόγους ασφάλειας
Το WordPress ανακοίνωσε την έκδοση WordPress 4.2.3 η οποία καλύπτει κενά ασφάλειας των προηγούμενων εκδόσεων. Παρόλο που αυτή η έκδοση είναι minor, συνίσταται η άμεση ενημέρωση των WordPress sites ακριβώς λόγο της κάλυψης των κενών ασφάλειας.
Τι κενά καλύπτει αυτή η έκδοση
Στο WordPress ως γνωστό υπάρχουν διάφοροι ρόλοι χρηστών με αντίστοιχα δικαιώματα στην συγγραφή άρθρων και διαχείρισης του site. Δύο από αυτούς τους ρόλους είναι ο Contributor και ο Author. Ο πρώτος μπορεί να δημιουργεί μόνο προσχέδια άρθρων και να τα στέλνει προς αναθεώρηση. Ο δεύτερος μπορεί να δημιουργεί άρθρα και να παρεμβαίνει σε αυτά, αλλά δεν μπορεί να παρέμβει σε άρθρα άλλων χρηστών. Σε προηγούμενες εκδόσεις εντοπίστηκε η δυνατότητα αυτών των δύο τύπων χρηστών να παρέμβουν στην λειτουργία του site.
Ένας άλλος ρόλος χρήστη είναι αυτός του Subscriber. Ένας εγγεγραμμένος χρήστης είναι ο ποιο περιορισμένος χρήστης αφού μπορεί να συνδεθεί στο site και να δει μόνο το προφίλ του. Εντοπίστηκε λοιπόν η δυνατότητα ενός τέτοιου χρήστη να μπορεί να δημιουργήσει ένα άρθρο και να το αποθηκεύσει ως προσχέδιο μέσα από τον μηχανισμό Quick Draft.
Η έκδοση WordPress 4.2.3 επιδιορθώνει συνολικά 20 σφάλματα. Συνοπτικά μπορούμε να πούμε ότι υπάρχουν διορθώσεις σε αρχεία μέσα στο διαχειριστικό κομμάτι, το wp-admin. Τα αρχεία αυτά είναι αρκετά java scripts & css, μερικά php και ένα html. Αρκετά php και javascript αρχεία επιδιορθώθηκαν και στον φάκελο wp-includes.
Διαβάστε την σχετική ανακοίνωση από το wordpress.org.
