Harald Brombach (digi.no) Skrevet 18. mars 2020 Del Skrevet 18. mars 2020 Wordpress får etterlengtet sikkerhetsfunksjon Lenke til kommentar
Knut Sparhell Skrevet 19. mars 2020 Del Skrevet 19. mars 2020 Mekanismen for auto- eller bakgrunnsoppdateringer har ligget i kjernen helt siden versjon 3.7. Den har som standard kun vært skrudd på for sikkerhetsoppdateringer av kjernen. For hovedversjoner av kjernen, for utvidelser og tema har man enten kunnet/måttet bruke en utvidelse eller eventuelt en innstilling i konfigurasjonsfilen. Det nye i 5.5 blir dermed bare det at man med kun kjernen, uten egen utvidelse eller spesielle kunnskaper, skal kunne skru av og på slik bakgrunnsoppdatering for hver enkelt utvidelse, og hvert enkelt tema man har installert. Slik auto-oppdatering vil øke sikkerheten i forbindelse med oppdagede og publiserte sårbarheter i tema/utvidelser, slike blir raskt utnyttet til angrep, lenge før eieren av et nettsted rekker oppdatere. På den anne side kan oppdateringer noen ganger føre til feil som må rettes opp i eget installasjon, f.eks uforutsett interferens mellom ulike utvidelser/tema, noen gnger så alvorlig ad administrator ikke kan logge inn og rydde opp. Auto-oppdatering for den ikke så teknisk kyndige med WordPress kommer derfor som en naturlig følge av "white-screnn-of-death" (WSOD)-beskyttelse og gjenoppretting som ble lagt til i fjor. Med det får administratoren en e-post med en lenke for å aktivere sesjonsbetinget feilretttingsmodus og så kunne logge inn. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå