Kriittinen tietoturvapäivitys: WordPress 4.0.1

WordPress 4.0.1 on nyt saatavilla, ja siihen päivittämistä suositellaan välittömästi. Sivustot, joissa automaattiset päivitykset ovat mahdollisia, on suurelta osin jo päivitetty. Myös edellisiin WordPressin versioihin on julkaistu automaattiset päivitykset 3.9.3, 3.8.5 ja 3.7.5. Näitä versioita ei kuitenkaan virallisesti tueta, joten on erittäin suositeltavaa päivittää uusimpaan nelosversioon.

3.9.2:ssa ja sitä vanhemmissa WordPress-versioissa on kriittinen XSS-haavoittuvuus, joka mahdollistaa sivustolle murtautumisen sisäänkirjautumattomille käyttäjille. Haavoittuvuuden raportoi WordPress.orgin tietoturvatiimille Jouko Pynnonen. Tämä haavoittuvuus ei koske 4.0-versiota, mutta 4.0.1 korjaa 8 lievempää tietoturva-aukkoa, joista kerrotaan tarkemmin Andrew Nacinin englanninkielisessä blogikirjoituksessa. Lisäksi päivitys korjaa 23 muuta 4.0-versiosta löytynyttä bugia.

Lataa WordPress 4.0.1 suomeksi tästä tai päivitä sivustosi ohjauspaneelista.