Január 6-án az Automattic kiadott egy fontos biztonsági frissítést a WordPresshez, amely négy különálló sebezhetőséget kezel. A WordPress oldalak adminisztrátorainak azt tanácsolom, hogy azonnal frissítsék webhelyeiket.
Ez minden 3.7 és 5.8 közötti WordPress verziót érint, érdekes, hogy ezek a biztonsági problémák legalább 2013 óta jelen vannak a WordPress alap kódjában azóta mióta a 3.7-es verzió megjelent. Az egyik javított sebezhetőség csak a WordPress nagyon régi verzióit érinti, amelyek 2009-ig nyúlnak vissza.
Szerencsére mind a négy sebezhetőséget biztonsági szakembeek találták meg, még mielőtt a támadók képesek lettek volan kihasználni ezeket (legalábbis eddig nincs nem derült ki). A javításokról és a hibákról itt lehet bővebben olvasni a biztonsági szakértők által kiadott közleményt pedig itt..
A 3.7-től 5.8-ig verziók elvileg frissültek, így ha bármilyen „core files modified” figyelmeztetést kapsz a webhelyeden használt WordPress biztonsági bővítménytől, érdemes lehet kétszer ellenőrizni, hogy valyon ez volt-e az oka, mielőtt elkezdesz pánikolni!
Ellenőrizd, hogy a WordPress verziód 5.8.3 – ha nem, azonnal frissíts! Ezért érdemes valamilyen biztonsági szoftvert használni az oldalon, mert mind a ők azonnal reagáltak és zárták az esetleges biztonsági réseket a tűzfalon amíg a frissítés életbe nem lépett ha érdekel itt olvashatsz két általam javasolt biztonsági bővítményről.