Zero
Video: Hotspot Shield difetto dona il nome di rete e la posizione
Venti-nove per cento di tutti i siti web utilizzano WordPress. Con il 60 per cento del sistema di gestione dei contenuti (CMS) di mercato, WordPress outdistances tutti gli altri Cms, in Modo che, quando ci sono problemi con WordPress di sicurezza, molti di noi sono in difficoltà. Nella sua ultima release, 4.9.3, WordPress sparato in un piede, disabilitando la sua capacità di essere aggiornato automaticamente.
Secondo WordFence, WordPress sicurezza del sito, “WordPress 4.9.3 è stato rilasciato all’inizio di questa settimana ed è incluso un bug che si è rotto WordPress, aggiornamento automatico. Milioni di siti aggiornati automaticamente dal 4.9.2 WordPress 4.9.3 e si è rotto la loro capacità di auto-aggiornamento in futuro.”
Questo bug causa di un fatale errore di PHP WordPress si tenta di aggiornare se stesso. Questo interrompe il processo di aggiornamento automatico e lascia il sito 4.9.3 per sempre. Se si, come la maggior parte delle smart WordPress amministratori, dispone di WordPress automaticamente la patch, il tuo sito sarà bloccato su 4.9.3, e non essere aggiornato per le versioni più recenti per evitare ulteriori WordPress problemi di sicurezza.
Dion Hulse, WordPress lead developer, ha spiegato: “#43103-core mira a ridurre il numero di API [Application Programming Interface] chiamate che si può ottenere quando l’autoupdate cron attività è in esecuzione. Purtroppo a causa di un errore umano, il commit finale non hanno l’effetto desiderato, e invece si innesca un errore fatale, come tutte le dipendenze di find_core_auto_update() sono soddisfatte. Per qualsiasi motivo, il fatale errore non è stato scoperto, prima di 4.9.3 di rilascio, è stato un paio di ore dopo il rilascio al momento della scoperta.”
Per risolvere il problema, è necessario aggiornare manualmente il vostro WordPress software da uno dei seguenti metodi:
Attraverso l’area di Amministrazione di WordPress: Visitare la vostra Dashboard di WordPress > Aggiornamenti e fare clic su “Aggiorna Ora”.Con WP-CLI: Se si dispone di accesso riga di comando per WordPress, WP-CLI installato wp core update aggiorna il tuo sito appena come rapidamente come prima.Manualmente tramite FTP: Se si preferisce, è possibile aggiornare scaricando l’ultima ZIP e tramite un client FTP per caricare il tuo sito. Solo i file modificati sono attesi wp-includes/update.php e wp-includes/version.php.Con PHP: Se si dispone di accesso riga di comando, è possibile anche aggiornare WordPress semplicemente eseguendo wp_maybe_auto_update() all’interno di WordPress. Per esempio: php -r ‘include “wp-load.php”; wp_maybe_auto_update();’. Questo è anche come ci suggeriscono padroni di casa che non hanno WP-CLI installato procedere con gli aggiornamenti automatici per i loro clienti.
Grazie alla sua popolarità, siti WordPress sono spesso attaccati. Contando l’aggiornamento automatico da solo può-ed è qui — tornare a mordere voi. Invece, è necessario mantenere un occhio sul vostro sito e assicurarsi che sia aggiornato. Come ZDNet David Gewirtz sottolineato, per proteggere il vostro WordPress un sito, è necessario:
Se non sono disposti a fare qualsiasi operazione di manutenzione o di gestione di qualsiasi tipo, utilizzare il ospitati WordPress.com servizio, o assumere qualcuno per gestire il tuo sito.Se si desidera la possibilità di personalizzare il tuo sito, è necessario tenere tutto aggiornato regolarmente. Vale la pena di investire in managed hosting o di un servizio di manutenzione per rendere questo più facile.Se si tenta di imbrogliare il gioco scaricando commerciale plugin o temi gratis da “off-brand” siti, potrai ottenere hacked. Peggio, è probabile che fornire malware ai visitatori del tuo sito.
Non tutti i siti WordPress sono caduti preda di questo aggiornamento singhiozzo. Per impostazione predefinita, WordPress, aggiornamento automatico funzione solo gli aggiornamenti di versioni minori. Solo siti WordPress in esecuzione 4.9.2 avrebbe aggiornato automaticamente per 4.9.3, che si è auto-aggiornamento.
Infine, non tutti i siti web hanno riferito di aver visto questo bug. Alcuni hanno aggiornato automaticamente per 4.9.4. In questo momento, nessuno ha trovato un denominatore comune per i siti che sono automaticamente aggiornati correttamente.
Ancora, è molto meglio essere sicuri che dispiaciuti. Controllare il vostro sito, e se è ancora sul 4.9.3, aggiornare manualmente utilizzando uno dei metodi descritti sopra.
Storie correlate
Il vostro sito è in costante attackWordPress patch SQL injection bug nella sicurezza releaseWordPress: è sicuro da utilizzare per il mio sito web?
Argomenti Correlati:
Linux
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0