Noll
Video: Hotspot Shield fel ger bort namnet på nätverket och plats
Tjugo-nio procent av alla webbplatser som använder WordPress. 60 procent av content management system (CMS) marknaden, WordPress outdistances alla andra Cms, Så att, när det finns problem med WordPress säkerhet, många av oss är i trubbel. I sin senaste utgåva, 4.9.3, WordPress sköt sig själv i foten genom att inaktivera dess förmåga att uppdateras automatiskt.
Enligt WordFence, en WordPress-säkerhet webbplats, “WordPress 4.9.3 släpptes tidigare i veckan och det ingår en bugg som bröt WordPress auto-uppdatering. Miljontals webbplatser automatiskt uppdateras från 4.9.2 till WordPress 4.9.3 och det bröt deras förmåga att auto update i framtiden.”
Detta fel orsakar en dödlig PHP fel när WordPress försöker att uppdatera sig själv. Detta avbryter auto-uppdateringen och lämnar plats på 4.9.3 för evigt. Om du, liksom de flesta smart WordPress administratörer, har WordPress automatiskt patchen, din webbplats kommer att vara låst på 4.9.3, och det kommer inte att uppdateras till en nyare version för att undvika ytterligare WordPress säkerhet problem.
Dion Hulse, en WordPress lead developer, förklarade: “#43103-kärnan som syftar till att minska antalet API [Application Programming Interface] samtal som görs när autoupdate cron uppgift är att köra. Tyvärr på grund av den mänskliga faktorn, den sista begå inte har avsedd effekt och i stället utlöser ett allvarligt fel som inte alla beroenden av find_core_auto_update() är uppfyllda. Oavsett anledning, är det allvarliga felet var inte upptäckte innan 4.9.3 ‘ s release-det var ett par timmar efter release, när den upptäcks.”
För att fixa det, du måste manuellt uppdatera din WordPress programvara genom att en av följande metoder:
Via WordPress Administration område: Besök din WordPress Dashboard > Uppdateringar och klicka på “Uppdatera Nu”.Med WP-CLI: Om du har kommandoraden tillgång till WordPress, WP-CLI installerat wp core update kommer uppdatera din webbplats lika snabbt som innan.Manuellt via FTP: Om du föredrar, du kan uppdatera genom att ladda ner den senaste ZIP och använda FTP för att ladda upp den på din webbplats. Det bara är ändrade filer som förväntas är wp-includes/update.php och wp-includes/version.php.Med PHP: Om du har kommandot line access, kan du också uppdatera WordPress helt enkelt genom att köra wp_maybe_auto_update() inne i WordPress. Till exempel: php -r ” ingår “wp-load.php”; wp_maybe_auto_update();’. Detta är också det sätt som vi föreslår värdar som inte har WP-CLI installerat fortsätta med automatiska uppdateringar för sina kunder.
Tack vare sin popularitet, WordPress webbplatser är ofta angrips. Att förlita sig på automatisk uppdatering ensam kan — och det har här — komma tillbaka till bita dig. I stället måste du hålla ett öga på din webbplats och se till att den är uppdaterad. Som ZDNet David Gewirtz påpekade, för att skydda din WordPress-baserad webbplats, bör du:
Om du är villig att göra något underhåll eller hantering som helst, kan du antingen använda den värd WordPress.com service eller anlitar någon för att sköta din webbplats.Om du vill ha möjlighet att anpassa din webbplats, du behöver för att hålla allt uppdateras regelbundet. Det är väl värt att investera i antingen managed hosting eller underhåll och service för att göra det enklare.Om du försöker att fuska i spel genom att ladda ner kommersiella plugins eller teman gratis från “off-märke” webbplatser, du kommer att bli hackad. Vad värre är, du kommer sannolikt att leverera skadlig kod till din webbplats besökare.
Inte alla WordPress webbplatser som har fallit offer för denna uppdatering hicka. Som standard WordPress auto-update-funktionen endast mindre uppdateringar versioner. Bara WordPress webbplatser som kör 4.9.2 skulle behöva uppdateras automatiskt att 4.9.3, som bröt auto-uppdatering.
Slutligen, det är inte alla webbplatser har rapporterat att de sett denna bugg. Vissa har som uppdateras automatiskt för att 4.9.4. Vid denna tid, utan man har hittat en gemensam nämnare för de webbplatser som har automatiskt uppdaterats.
Fortfarande, det är mycket bättre att vara säker än ledsen. Kontrollera din webbplats, och om det fortfarande är på 4.9.3, manuellt uppdatera den med hjälp av någon av metoderna som beskrivs ovan.
Släkt historier
Din hemsida är under ständig attackWordPress fläckar SQL-injektion bugg i säkerhet releaseWordPress: är det säkert att använda för mina webbplatser?
Relaterade Ämnen:
Linux
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0