Най-новата актуализация на WordPress бе представена на 30 август 2022 г. WordPress 6.0.2 включва 12 отстранени грешки, засягащи основните функционалности на WordPress (Core), 5 корекции при блоковия редактор (Block Editor) или още Гутенберг и най-важното 3 отстранени проблема, свързани със сигурността – включително премахване на възможността за инжектиране на зловреден код в базата данни или т.нар. SQL заплаха.
Основната версия WordPress 6.0 Arturo дойде с редица нововъведения и подобрения по посока по-добрата и удобна визия (UI), както с усъвършенствани функции, влияещи върху по-доброто усещане за потребителите (UX). Arturo може да се похвали още с важни промени по посока възможността за така мечтаното цялостното редактиране на сайта (Full Site Editing).
Сега обаче основният фокус е сигурността. Последната актуализация за това издание на WordPress подсили уязвимите места, предоставяйки по-добрата защита за потребителите и създателите на сайтове на WordPress.
Вече ви разказахме кои са най-големите заплахи за сайтовете през 2022 г. и как да се предпазим от тях, сега е ред да ви представим и ахилесовите пети на WordPress и как екипът на най-голямата платформа за изработване на сайтове намери начин да ни защити за в бъдеще.
Полезно: Ако все още сте новаци в света на WordPress, научете повече за това как работи платформата. Най-добрият начин да се научите е докато прилагате знанията си на практика – направите сайт безплатно благодарение на нашия WordPress хостинг план и веднага щом се почувствате уверени в уменията си можете да го наградите.
WordPress 6.0.2 идва с 3 важни промени в сигурността
Екипът на WordPress откри и отстрани три важни проблема, които касаят пряко сигурността на потребителите и създателите на уебсайтове чрез известната платформа.
Най-важният сред тях е свързан с уязвимостта на WordPress Link API или възможността за „инжектиране“ на зловреден SQL . Това засяга основно използването на т.нар. текстови котви или връзките за прескачане, които ви позволяват да отведете читателите до конкретно място от вашата страница само с едно щракване върху свързания текст.
Другите две промени засягат междусайтовите скриптови атаки или т.нар. XSS пробиви, причинени от функцията the_meta, като и заплахите, причинени от грешки при деактивирането и/или изтриването на популярните за WordPress разширения или Plugin-и.
Казано по-просто вече можем да бъдем спокойни, когато добавяме или изтриваме различните Plugin-и, както и по отношение на зловредните кодове, които биха могли да атакуват нашата базата данни.
Полезно: Можете да проверите сами нивото на сигурността на вашия сайт като използвате изброените в предишната ни статия полезни инструменти.
Защо е важно да инсталирате WordPress 6.0.2
Подобренията и актуализациите, които идват с WordPress 6.0.2 са важни за сигурността на вашия сайт и за неговото представяне.
Макар проблемът, открит във функционалността на WordPress Link API и да засяга по-старите версии, то той може да повлияе върху милионите „наследени“ WordPress сайтове, дори те да работят с новите версии на CMS.
Тук е важно да отбележим, че споменатите промени, свързани със сигурността не засягат единствено настоящата WordPress 6.0 Arturo, но и всички представени версии от WordPress 3.7 насам, именно с цел да се подобри вашата защита.
Ако искате да осигурите максимална защита за вашия сайт от потенциални заплахи, то не отлагайте с актуализирането на версията, която ползвате. Преминаването към новата версия при повечето потребители става автоматично, но можете да го направите и ръчно като изтеглите оттук WordPress 6.0.2 и след това преминете през стъпките за инсталация.
Важно: Освен ъпдейта на версията, една от най-важни стъпки по отношение на сигурността за вашия WordPress сайт е да се сдобиете със SSL сертификат. Той не само ще запази данните на вас и вашите потребители, но и ще повиши доверието на посетителите към съдържанието на уебсайта ви.
WordPress e най-популярните CMS системи в света и затова е добре да знаем всички възможни начини, по които можем да посилим защитата на своя сайт и съдържание от атаки. Научете повече от посветената на темата рубрика с уроци.
Кога да очакваме новата версия WordPress 6.1
Следващата версия WordPress 6.1 се планира да бъде представена на 1 ноември 2022 г. и заявките са тя да допринесе още повече за възможността за цялостно редактиране на сайта. Очаква се новата версия да позволи на потребителите да управляват по-лесно уеб шрифтове и да бъде разширен обхватът от инструменти в блоковия редактор.
Можем само да гадаем какво още предстои, но вече знаем, че ще можем да се вихрим творчески, без да се притесняваме за сигурността на нашия уебсайт.
