WordPress má vážnou bezpečnostní chybu v REST API, která je už útočníky aktivně zneužívaná. Craig Small se rozepsal o stavu balíčků WordPressu v Debianu - je jejich správcem. Aktualizované balíčky se záplatou jsou ve větvích unstable, testing a stable backports. Pokud používáte stable (Jessie), problém se vás netýká, protože tam je verze 4.1, která chybou netrpí a má backportované opravy z čerstvého vydání. Jen si zkontrolujte, že používáte konkrétní verzi 4.1+dfsg-1+deb8u12.
Stav záplat WordPressu v Debianu
8. 2. 2017
2
nové názory
ČLÁNKY DO MAILU