20
- september
2017
Posted By : Alf Otto Fagermo
Ny oppdatering til WordPress

Denne uken kom en ny versjon av WordPress. Dette er en mindre oppdatering enn den forrige.

Der den forrige versjonen var en milepæl i forhold til spesielt widgeter, så er 4.8.2 bare en mindre oppdatering som består av noen feilrettinger og tetting av sikkerhetshull.

Ifølge den offisielle oversikten på WordPress.org, så retter denne nye versjonen blant annet følgende:

  • $wpdb->prepare() kan forårsake uvanlige og usikre spørringer som kan lede til injeksjon av SQL-koder. Selve kjernen i WordPress er ikke sårbar mot denne feilen, men det er lagt inn en sikkerhet for å unngå at utvidelser og temaer kan skape en tilfeldig sårbarhet.
  • Flere feil knyttet til kryss-domenescript og noen mindre sårbarheter knyttet til mappelinking
  • Liten feil knyttet til den nye tekst-widgeten når du la inn HTML-kode der.
  • Oppdatering av Twemoji fra 2.3.0 til 2.5.0 på grunn av en visningsfeil i Safari

Kommentarer

kommentarer