V červnu mimo další dávky nutných aktualizací pluginů a šablon vyšla také nová verze jádra WordPress 5.4.2, která obsahuje důležité bezpečnostní opravy. Projděte si seznam vytvořený podle https://ithemes.com/.
- Opravy jádra WordPress
- Opravy pluginů
- 1. Drag and Drop Multiple File Upload for Contact Form 7 OPRAVENO
- 2. Page Builder: PageLayer – Drag and Drop website builder OPRAVENO
- 3. MapPress Maps OPRAVENO
- 4. Image Photo Gallery Final Tiles Grid OPRAVENO
- 5. bbPress OPRAVENO
- 6. Multi Scheduler ODSTRAŇTE
- 7. JobSearch OPRAVENO
- 8. AdRotate OPRAVENO
- 9. Elementor Page Builder OPRAVENO
- 10. SportsPress OPRAVENO
- 11. Brizy – Page Builder OPRAVENO
- 12. Brizy – wpDiscuz OPRAVENO
- 13. Page Builder: KingComposer OPRAVENO
- 14. Delete All Comments Easily ODSTRAŇTE
- 15. Testimonial Rotator OPRAVENO
- 16. All in One Support Button OPRAVENO
- 17. YITH WooCommerce Ajax Product Filter OPRAVENO
- 18. WP Pro Quiz ODSTRAŇTE
- 19. WooCommerce OPRAVENO
- Opravy šablon
Opravy jádra WordPress
1. Aktualizace na WordPress 5.4.2 – Kritická chyba OPRAVENO
Pokud máte na svém WP webu povoleny automatické aktualizace jádra, přechod na bezpečnou verzi již u vás jistě proběhl bez vnějšího zásahu. Jestliže ne, aktualizaci neodkládejte a přejděte na verzi 5.4.2. Aktualizaci provedete přímo v prostředí administrace svého webu Nástěnka – Aktualizace. Více o opravné verzi 5.4.2 zde.
Opravy pluginů
1. Drag and Drop Multiple File Upload for Contact Form 7 OPRAVENO
Drag and Drop Multiple File Upload for Contact Form 7, verze nižší než 1.3.3.3, obsahují kritickou chybu. Chyba zabezpečení byla opravena, aktualizujte na verzi 1.3.3.3.
2. Page Builder: PageLayer – Drag and Drop website builder OPRAVENO
Page Builder: PageLayer – Drag and Drop website builder verze nižší než 1.1.2 obsahují bezpečnostní chybu.
Chyba zabezpečení byla opravena, aktualizujte na verzi 1.1.2.
3. MapPress Maps OPRAVENO
MapPress Maps verze nižší než 2.54.6 obsahují kritickou chybu.
Chyba zabezpečení byla opravena, aktualizujte na verzi 2.54.6.
4. Image Photo Gallery Final Tiles Grid OPRAVENO
Verze Image Photo Gallery Final Tiles Grid, verze nižší než 3.4.19, mají chybu kritickou zabezpečení.
Chyba zabezpečení byla opravena, aktualizujte na verzi 3.4.19.
5. bbPress OPRAVENO
Verze bbPress nižší než 2.6.5 mají při aktivaci nové registrace uživatele kritickou chybu zabezpečení.
Chyba zabezpečení byla opravena, aktualizujte na verzi 2.6.5.
6. Multi Scheduler ODSTRAŇTE
Všechny verze Multi Scheduler obsahují svévolné vymazání záznamů díky zranitelnosti CSRF .
Není k dispozici oprava a měli byste plugin odebrat.
7. JobSearch OPRAVENO
Placený plugin JobSearch verze nižší než 1.5.1 obsahuje chybu zabezpečení.
Chyba zabezpečení byla opravena, aktualizujte na verzi 1.5.1.
8. AdRotate OPRAVENO
Verze AdRotate nižší než 5.8.4 mají chybu zabezpečení.
Chyba zabezpečení byla opravena, aktualizujte na verzi 5.8.4.
9. Elementor Page Builder OPRAVENO
Elementor Page Builder verze nižší než 2.9.10 obsahují důležitou chybu zabezpečení.
Chyba zabezpečení byla opravena, aktualizujte na verzi 2.9.10.
10. SportsPress OPRAVENO
Verze SportsPress nižší než 2.7.2 obsahují chybu zabezpečení.
Chyba zabezpečení byla opravena, aktualizujte na verzi 2.7.2.
11. Brizy – Page Builder OPRAVENO
Verze Brizy – Page Builder nižší než 1.0.126 mají chybu zabezpečení Nesprávný přístup k AJAX volání.
Chyba zabezpečení byla opravena, aktualizujte na verzi 1.0.126.
12. Brizy – wpDiscuz OPRAVENO
Verze wpDiscuz nižší než 5.3.6 obsahují bezpečnostní chybu.
Chyba zabezpečení byla opravena, aktualizujte na verzi 5.3.6.
13. Page Builder: KingComposer OPRAVENO
Verze Page Builder: KingComposer nižší než 2.9.4 mají několik problémů se zabezpečením, včetně zranitelnosti při libovolném mazání souborů a vzdáleném spuštění kódu.
Chyby zabezpečení byly opraveny, aktualizujte na verzi 2.9.4.
14. Delete All Comments Easily ODSTRAŇTE
Všechny verze Delete All Comments Easily mají chybu skriptování mezi weby.
15. Testimonial Rotator OPRAVENO
Verze Testimonial Rotator nižší než 3.0.3 obsahují chybu zabezpečení.
Chyba zabezpečení byla opravena, aktualizujte na verzi 3.0.3.
16. All in One Support Button OPRAVENO
Verze All in One Support Button nižší než 1.8.8 obsahují chybu zabezpečení.
Chyba zabezpečení byla opravena, aktualizujte na verzi 1.8.8.
17. YITH WooCommerce Ajax Product Filter OPRAVENO
YITH WooCommerce Ajax Product Filter verze nižší než 3.11.1 mají chybu zabezpečení.
Chyba zabezpečení byla opravena, aktualizujte na verzi 3.11.1.
18. WP Pro Quiz ODSTRAŇTE
Všechny verze programu WP Pro Quiz mají chybu zabezpečení.
19. WooCommerce OPRAVENO
Verze WooCommerce nižší než 4.2.1 mají potenciální zranitelnost skriptování mezi weby pomocí SelectWoo.
Chyba zabezpečení byla opravena, aktualizujte na verzi 4.2.1.
Opravy šablon
1. Carefree OPRAVENO
Verze Careerfy pod 3.9.0 mají zranitelnost Scriptování.
Chyba zabezpečení byla opravena, aktualizujte na verzi 3.9.0.
2. Newspaper OPRAVENO
Newspaper verze nižší než 10.3.4 obsahují důležitou chybu zabezpečení.
Chyba zabezpečení byla opravena, aktualizujte na verzi 10.3.4.
3. Travel Booking WordPress Theme OPRAVENO
Verze Travel Booking nižší než 2.8.2 mají chybu zabezpečení.
Chyba zabezpečení byla opravena, aktualizujte na verzi 2.8.2.
4. TownHub OPRAVENO
Verze TownHub nižší než 1.3.0 jsou zranitelné.
Chyba zabezpečení byla opravena, aktualizujte na verzi 1.3.0.
5. CityBook OPRAVENO
CityBook verze nižší než 2.4.4 obsahují bezpečnostní zranitelnost.
Chyba zabezpečení byla opravena, aktualizujte na verzi 2.4.4.
Důrazně upozorňuji na nutnost pravidelné údržby WP webů, aktualizace a pravidelné zálohy souborů i databáze. Svěřte svůj web do mé správy a zbavte se starostí: služby > údržba WordPress.
