WordPress 4.9.4 korjaa toimimattomat automaattiset päivitykset

WordPressin ytimestä on julkaistu versio 4.9.4 joka korjaa automaattiset päivitykset, jotka eivät toimi edellisen maanantaina 5.2.2018 julkaistun 4.9.3 version jälkeen. Jos paveluntarjoajasi ei päivitä WordPressin ydintä puolestasi, sinun tulee tehdä päivitys manuaalisesti.

Neljä vuotta sitten versiossa 3.7 esiteltiin ominaisuus automaattisten tietoturva- ja bugipäivitysten tekemiseksi. Siitä lähtien kyseinen ominaisuus on suojannut miljoonia WordPress-asennuksia ja pitänyt ne bugivapaina. Inhimillisen virheen vuoksi eilen julkaistuun versioon 4.9.3 pääsi vakava ohjelmistovirhe joka estää automaattisten päivitysten toiminnan. Virhe huomattiin vain muutamia tunteja julkaisun jälkeen.

Jotta saat WordPressin automaattiset tietoturva- ja bugipäivitykset jatkossakin, tulee ydin päivittää uusimpaan versioon. Jos palveluntarjoaja ei tee päivitystä puolestasi, onnistuu manuaalinen päivitys helpoiten hallintapaneelin ohjausnäkymästä ”Päivitykset” sivulla.

Tarkempia teknisiä yksityiskohtia ja edistyneempiä päivitysohjeita löydät täältä (englanniksi).

Kriittinen tietoturvapäivitys: WordPress 4.0.1

WordPress 4.0.1 on nyt saatavilla, ja siihen päivittämistä suositellaan välittömästi. Sivustot, joissa automaattiset päivitykset ovat mahdollisia, on suurelta osin jo päivitetty. Myös edellisiin WordPressin versioihin on julkaistu automaattiset päivitykset 3.9.3, 3.8.5 ja 3.7.5. Näitä versioita ei kuitenkaan virallisesti tueta, joten on erittäin suositeltavaa päivittää uusimpaan nelosversioon.

3.9.2:ssa ja sitä vanhemmissa WordPress-versioissa on kriittinen XSS-haavoittuvuus, joka mahdollistaa sivustolle murtautumisen sisäänkirjautumattomille käyttäjille. Haavoittuvuuden raportoi WordPress.orgin tietoturvatiimille Jouko Pynnonen. Tämä haavoittuvuus ei koske 4.0-versiota, mutta 4.0.1 korjaa 8 lievempää tietoturva-aukkoa, joista kerrotaan tarkemmin Andrew Nacinin englanninkielisessä blogikirjoituksessa. Lisäksi päivitys korjaa 23 muuta 4.0-versiosta löytynyttä bugia.

Lataa WordPress 4.0.1 suomeksi tästä tai päivitä sivustosi ohjauspaneelista.

Huoltopäivitys: WordPress 3.9.1

WordPress 3.9.1 korjaa 34 versiossa 3.9 ollutta bugia, mm. multisite-asennuksiin, vimpainten mukauttamiseen ja uuteen graafiseen editoriin liittyen. Myös uutta soittolistatoimintoa ja yleistä suorituskykyä on parannettu. Teknisistä yksityiskohdista kiinnostuneille WordPress Trac tarjoaa listan korjatuista bugeista sekä tehdyistä muutoksista.

Useimmat 3.9-asennukset päivittävät itse itsensä, mutta päivityksen voi myös tehdä itse ohjauspaneelista.

Lataa WordPress 3.9.1 suomeksi tästä.