Wczoraj została wydana krytyczna aktualizacja WordPressa w wersji 4.0.1. Jeśli macie aktywne automatyczne aktualizacje, warto sprawdzić, czy aktualizacja została wykonana, a jeśli nie – zalecana jest jak najszybsza ręczna aktualizacja do wersji 4.0.1. Aktualizacja ta finalnie rozwiązuje problemy z podatnością na ataki typu XSS.

Generalnie aktualizacja zawiera 31 poprawek (w tym 8 związanych z bezpieczeństwem). Dokładną listę można znaleźć tutaj.

Przy okazji tego wpisu, warto powiedzieć co nieco o statystykach. Według danych z wordpress.org, tylko 14,5% wszystkich instalacji wordpressa jest zaktualizowana do wersji 4.0, a powyżej połowa to WordPress w wersji 3.6 i niższej.

Zastanawia mnie fakt, czemu ktoś kto prowadzi stronę internetową jest tak nieodpowiedzialny i tworzy zagrożenie nie tylko dla własnej witryny, ale także dla innych. Czasami ktoś może mieć problem, ponieważ nie ma już dostępu do aktualizacji danego motywu/wtyczki, a przez instalację nowej wersji wordpressa, niektóre funkcje motywu przestają działać (spotkałem się z takimi przypadkami), jednak w takich sytuacjach liczenie na szczęście naprawdę się nie opłaca i trzeba jak najszybciej zaktualizować wordpressa, a następnie zaktualizować lub jeśli aktualizacja jest niemożliwa, zmienić motyw lub wtyczkę.

Warto o tym pomyśleć, ponieważ CMS który napędza prawie ok. 20% witryn w internecie jest naprawdę łakomym kąskiem dla "złych" gości, którzy chcą go wykorzystać do swoich niecnych zamiarów…