WordPress is gebroken automatische update functie

0
95

Nul

Video: Hotspot Shield fout geeft de naam van het netwerk en locatie

Negenentwintig procent van alle websites gebruik van WordPress. Met 60 procent van het content management systeem (CMS) markt, WordPress outdistances alle andere Cms ‘ en, Dus, wanneer er problemen zijn met WordPress beveiliging, velen van ons zijn in de problemen. In zijn nieuwste release, 4.9.3, WordPress schoot zichzelf in de voet door het uitschakelen van de mogelijkheid tot automatisch worden bijgewerkt.

Volgens WordFence, een WordPress security site, “WordPress 4.9.3 werd eerder deze week en het bevatte een bug die brak WordPress auto-update. Miljoenen sites auto-update van 4.9.2 WordPress 4.9.3 en brak hun mogelijkheid om auto-update in de toekomst.”

Deze fout veroorzaakt een fatale PHP fout bij WordPress probeert om zichzelf bij te werken. Dit onderbreekt de auto-update-proces en laat de site op 4.9.3 voor eeuwig. Als je, zoals de meeste smart WordPress beheerders, WordPress automatisch patch zelf vermeld, dat van uw site zal worden vastgezet op 4.9.3, en het zal niet worden bijgewerkt naar een nieuwere versie om te voorkomen dat verdere WordPress security problemen.

Dion Hulse, een WordPress ontwikkelaar, verklaard: “#43103-core gericht op het verminderen van het aantal API [Application Programming Interface] oproepen die gemaakt worden bij het automatisch bijwerken van cron taak wordt uitgevoerd. Helaas het gevolg van een menselijke fout, de laatste commit had niet het beoogde effect heeft, en in plaats daarvan leidt tot een fatale fout als niet alle afhankelijkheden van find_core_auto_update (en) worden voldaan. Voor welke reden dan ook, de fatale fout niet ontdekt voordat 4.9.3 de release — het was een paar uur na de release wanneer ze ontdekt worden.”

Om het op te lossen, moet u het handmatig updaten van uw WordPress software door een van de volgende methoden:

Via de WordPress Administratie gebied: ga naar je WordPress Dashboard > Updates en klik op “Update Now”.Met WP-CLI: Als je command line toegang tot WordPress, WP-CLI geïnstalleerd, wp core update uw site net zo snel als voorheen.Handmatig via FTP: Als u wilt, kunt u de update downloaden van de meest recente ZIP en via FTP uploaden naar uw site. Alleen de gewijzigde bestanden worden verwacht wp-includes/update.php en wp-includes/version.php.Met PHP: Als je command line access, kunt u ook een update van WordPress gewoon door het uitvoeren van wp_maybe_auto_update() WordPress. Bijvoorbeeld: php -r ‘zijn “wp-load.php”; wp_maybe_auto_update();’. Dit is ook hoe we raden hosts die geen WP-CLI geïnstalleerd, gaat u verder met automatische updates voor hun klanten.

Dankzij de populariteit van WordPress sites worden vaak aangevallen. Vertrouwen op automatische updates alleen kan — en het is hier terug te komen om je te bijten. In plaats daarvan moet u een oogje houden op uw website en zorg ervoor dat het is bijgewerkt. Als ZDNet ‘ s David Gewirtz gewezen op het beschermen van uw WordPress-site, moet u:

Als u niet bereid bent te doen geen onderhoud of beheer van de wijze, hetzij gebruik maken van de gehoste WordPress.com service of iemand inhuren om uw site beheren.Als u wilt de mogelijkheid om uw site aanpassen, je nodig hebt om alles regelmatig bijgewerkt. Het is de moeite waard te investeren in managed hosting of onderhoud om dat gemakkelijker.Als je probeert vals te spelen het spel door het downloaden van commerciële plugins of thema ‘ s voor gratis van “off-merk” sites, krijgt u gehackt. Erger nog, u zal het waarschijnlijk het leveren van malware naar bezoekers van uw site.

Niet alle WordPress sites zijn ten prooi gevallen aan deze update hik. Standaard WordPress auto-update functie werkt alleen kleine versies. Alleen WordPress-sites waarop 4.9.2 zou hebben automatisch bijgewerkt naar 4.9.3, die brak auto-update.

Tot slot zijn niet alle websites hebben gemeld het zien van deze bug. Sommige hebben automatisch bijgewerkt naar 4.9.4. Op dit moment, niemand heeft een gemeenschappelijke noemer voor de sites die automatisch bijgewerkt.

Nog steeds, het is veel beter te voorkomen dan te genezen. Controleer uw site, en als het nog in de 4.9.3, handmatig te updaten met behulp van een van de hierboven beschreven methoden.

Verwante verhalen

Uw website is onder constante attackWordPress patches SQL-injectie bug in de beveiliging releaseWordPress: is het veilig om te gebruiken voor mijn websites?

Verwante Onderwerpen:

Linux

Beveiliging TV

Data Management

CXO

Datacenters

0