Vývojáři WordPressu vydali prohlášení, ve kterém informovali, že se v kódu WordPressu nachází závažné bezpečnostní chyby. Jedná se přitom o problém, který se bohužel týká všech verzí WordPressu od verze 3.7 až do verze 5.8.2. Z toho důvodu byla ihned vydána i nová verze WordPressu 5.8.3., která tyto bezpečnostní chyby v kódu odstraňuje.
Zároveň WordPress vydal aktualizaci pro všechny starší subverze, kterých se chyba týká, aby bylo možné nasadit opravu chyb i pro verze WordPressu, které jsou starší a z nějakého důvodu je není možné aktualizovat na nejnovější verzi 5.8.3 (například z důvodu nekompatibility pluginů).
Pokud na hostingu používáte WordPress ve standardním nastavení, WordPress již provedl automatickou aktualizaci systému v rámci své funkce „Automatické instalace týkající se údržby a zabezpečení“. Přesto doporučujeme zkontrolovat, že byla tato aktualizace provedena i ve Vašem případě.
Obsah
Koho se nutná aktualizace WordPressu týká
Bezpečnostní chyby obsahují všechny verze WordPressu od verze 3.7 – do verze 5.8.2 kromě níže aktualizovaných subverzí.
Oprava chyb byla nasazena ve verzi 5.8.3 – používáte-li tedy tuto verzi či novější, je Vaše verze již v pořádku.
Jelikož byla vydána i aktualizace pro všechny subverze, přikládáme seznam všech bezpečných verzí WordPressu pro WordPress ve verzi 3.7.+:
5.8.3+
5.7.5
5.6.7
5.5.8
5.4.9
5.3.11
5.2.14
5.1.12
5.0.15
4.9.19
4.8.18
4.7.22
4.6.22
4.5.25
4.4.26
4.3.27
4.2.31
4.1.34
4.0.34
3.9.35
3.8.37
3.7.37
Pokud používáte WordPress ve verzi, která není uvedena ve výše uvedeném seznamu, určitě Vám doporučujeme provést aktualizaci redakčního systému WordPress co nejdříve. Návod, jak provést aktualizaci manuálně v administraci redakčního systému, naleznete níže v našem článku. Pokud byste potřebovali z důvodu změny verze WordPressu změnit verzi PHP, můžete ji provést sami v administraci hostingu. Aktuálně můžete verzi PHP nastavit až na verzi 8.1 – koukněte na náš článek o PHP verzi 8.1 a návod jak změnit verzi PHP v administraci hostingu – PHP 8.1 – novinky a jak ji změnit.
Co když aktualizaci WordPressu neprovedu
V případě, že k aktualizaci na jednu z výše zmíněných verzí nedošlo automaticky a sami ji neprovedete, je velmi velká pravděpodobnost, že brzy dojde k zneužití této chyby útočníky, kteří vyhledávají staré neaktualizované verze a zneužijí webovou stránku například k rozesílání spamu nebo šíření phishingové stránky.
Jak zjistím jakou verzi WordPressu používám
Verzi WordPressu zjistíte snadno po přihlášení do administrace WordPressu přímo na úvodní stránce v panelu „Aktuální přehled“. Rovněž ji zjistíte v části „Nástěnka -> Aktualizace„, kde je možné rovnou i provést aktualizaci WordPressu, pokud je neaktuální.
Jak provést aktualizaci
Aktualizaci WordPressu na verzi 5.8.3. je možné provést jako kteroukoliv jinou aktualizaci v prostředí administrace WordPressu skrze navigaci Nástěnka -> Aktualizace
Automatické aktualizace WordPressu
Pokud máte nastavené provádění automatických aktualizací, tak se Vám WordPress pravděpodobně již aktualizoval sám na nejvyšší verzi. Automatické aktualizace však nedoporučujeme nastavit z důvodu nutného ověření kompatibility s pluginy před provedením samotné aktualizace s redakčním systémem. Zároveň Vám doporučujeme před prováděním aktualizací zálohovat celý redakční systém – pokud nevíte, jak zálohování provést, přečtěte si náš článek Jak zálohovat WordPress. Pokud by se samotná aktualizace korektně nedokončila, vykazovala by chyby, či měla problém s kompatibilitou, můžete se pohodlně vrátit do stavu před aktualizací z provedené zálohy.
Informujeme naše zákazníky
Provedli jsme kontrolu na našich zákaznických serverech a v případě, že naši zákazníci používají tyto neaktuální a zneužitelné verze WordPressu, tak postupně tyto zákazníky kontaktujeme. Zašleme Vám e-mail a SMS zprávu, abychom Vám dali co nejdříve vědět, že je třeba aktualizaci řešit. V případě, že byste si nevěděli rady s provedením aktualizace nebo s nastavením redakčního systému, stačí kontaktovat naši zákaznickou podporu a rádi Vám poradíme. Jsme Vám k dispozici 24 hodin denně, 7 dní v týdnu prostřednictvím telefonu, chatu nebo e-mailu.