Kriittinen tietoturvapäivitys: WordPress 4.0.1

WordPress 4.0.1 on nyt saatavilla, ja siihen päivittämistä suositellaan välittömästi. Sivustot, joissa automaattiset päivitykset ovat mahdollisia, on suurelta osin jo päivitetty. Myös edellisiin WordPressin versioihin on julkaistu automaattiset päivitykset 3.9.3, 3.8.5 ja 3.7.5. Näitä versioita ei kuitenkaan virallisesti tueta, joten on erittäin suositeltavaa päivittää uusimpaan nelosversioon.

3.9.2:ssa ja sitä vanhemmissa WordPress-versioissa on kriittinen XSS-haavoittuvuus, joka mahdollistaa sivustolle murtautumisen sisäänkirjautumattomille käyttäjille. Haavoittuvuuden raportoi WordPress.orgin tietoturvatiimille Jouko Pynnonen. Tämä haavoittuvuus ei koske 4.0-versiota, mutta 4.0.1 korjaa 8 lievempää tietoturva-aukkoa, joista kerrotaan tarkemmin Andrew Nacinin englanninkielisessä blogikirjoituksessa. Lisäksi päivitys korjaa 23 muuta 4.0-versiosta löytynyttä bugia.

Lataa WordPress 4.0.1 suomeksi tästä tai päivitä sivustosi ohjauspaneelista.

WordPress 3.9.2 suomeksi

WordPress 3.9.2 on nyt saatavilla suomeksi, ja päivittämistä suositellaan kaikille. Useimmissa ympäristöissä WordPress osaa päivittää (ja on ehkä jo päivittänyt) itsensä automaattisesti, eikä sinun tarvitse tehdä mitään. Voit myös päivittää asennuksen WordPressin ohjauspaneelista, tai ladata uuden version manuaalisesti täältä.

Päivitys korjaa PHP:n XML-käsittelyssä olevan tietoturva-aukon, joka altistaa palvelimen DDOS-hyökkäyksille, sekä muutaman lievemmän tietoturva-aukon. Tietoturvapäivitykset on myös julkaistu erillisissä 3.7.4-ja 3.8.4-päivityksissä, jota ei ole tarjolla ladattavana pakettina vaan ainoastaan automaattisena päivityksenä. Lisätietoa päivityksistä on saatavilla englanniksi Codexista.

WordPress 3.8.2 korjaa 9 bugia ja tietoturva-aukkoja

WordPress 3.8.2 on nyt saatavilla suomeksi, päivitystä suositellaan kaikille. Useimmissa ympäristöissä WordPress osaa päivittää (ja on ehkä jo päivittänyt) itsensä automaattisesti, eikä sinun tarvitse tehdä mitään. Voit myös päivittää asennuksen WordPressin ohjauspaneelista, tai ladata uuden version manuaalisesti täältä.

Päivitys korjaa evästeisiin ja käyttöoikeuksiin liittyviä tietoturva-aukkoja sekä 9 bugia, jotka löytyivät 3.8- ja 3.8.1-versioista. Tietoturvapäivitykset on myös julkaistu erillisessä 3.7.2-päivityksessä, jota ei ole tarjolla ladattavana pakettina vaan ainoastaan automaattisena päivityksenä. Lisätietoa päivityksistä on saatavilla englanniksi Codexista.

Kriittinen tietoturvapäivitys 3.6.1

WordPress 3.6.1 on saatavilla suomeksi. Päivitys korjaa 13 versiossa 3.6 ollutta bugia sekä paikkaa kolme haavoittuvuutta, joista yksi mahdollistaa tietyissä tilanteissa ohjelmakoodin suorittamisen etänä. Suosittelemme WordPressin päivittämistä välittömästi joko ohjauspaneelin automaattista päivitystyökalua käyttäen tai käsin. Lataa WordPress 3.6.1 suomeksi tästä.

Lisätietoa tietoturvapäivityksestä englanniksi.

WordPress 3.5.2 korjaa useita tietoturva-aukkoja

WordPressin 3.5.2-päivitys julkaistiin juhannuksena ja se on nyt ladattavissa suomenkielisenä. Kyseessä on pieni päivitys, joka korjaa 12 bugia ja 7 tietoturva-aukkoa. Lisäksi yleistä tietoturvaa on parannettu. Yksityiskohtaisemmat tiedot päivityksestä englanniksi.

Päivitystä suositellaan kaikille. Voit päivittää sivustosi helposti WordPressin ohjauspaneelista, tai manuaalisesti lataamalla uuden version tästä: WordPress 3.5.2 suomeksi.

Hyvää kesää! Seuraava isompi WordPressin versiopäivitys (3.6) on odotettavissa noin kuukauden sisällä.

WordPress 3.5.1 korjaa 37 bugia ja 3 tietoturvaongelmaa

WordPress 3.5.1 on julkaistu ja siihen päivittämistä suositellaan kaikille WordPressin käyttäjille. Se korjaa mm. useita bugeja tekstimuokkaimessa, uudessa mediahallinnassa ja uuden verkkoasennuksen palvelinsäännöissä. Se ratkaisee myös joitakin yhteensopivuusongelmia tilanteissa, joissa hallintaliittymän JavaScriptit saattoivat lakata toimimasta. Päivityksessä on korjattu myös Windows IIS -palvelimia koskeva bugi, joka saattaa estää päivityksen 3.5:stä tähän 3.5.1-versioon. Jos päivitys kyseisessä ympäristössä ei onnistu, seuraa näitä Codexin ohjeita.

Myös muutama tietoturvaongelma on korjattu, joista yksi koskee kaikkia aikaisempia WP-versioita. Tarkemmat tiedot alkuperäisessä blogikirjoituksessa.

Päivitä uuteen versioon automaattisesti hallinnan kautta tai lataa uusi versio täältä.

WordPress 3.1.3 suomeksi

WordPress 3.1.3 on nyt saatavilla myös suomenkielisenä. Päivitys sisältää useita tietoturvaa vahvistavia parannuksia. Muun muassa muiden kuin kirjoittajien käyttäjänimien haistelu on estetty ja tiedostojen siirron tietoturvaa on lisätty sellaisilla palveluntarjoajilla, joilla on vaaralliset tietoturva-asetukset. Samalla julkaistiin WordPress 3.2 Beta 2 (ei suomeksi). WP:n seuraava versio julkaistaneen kesäkuun loppupuolella.

Lue tarkemmin muutoksista englanniksi Mark Jaquithin blogikirjoituksesta.

Lataa WordPress 3.1.3 suomeksi tästä tai käytä automaattista päivitystyökalua.