WordPress z različico 4.9.3 je odpravil 34 varnostnih lukenj, a hkrati povzročil kar precej problematično napako. Razvijalcem je namreč ušla napaka, ki je povzročila nedelovanje samodejne nadgradnje (Automatic Update).
Na milijone pokvarjenih WordPress namestitev
WordPress je pred štirimi leti z različico 3.7 predstavil samodejno posodabljanje na različice, ki odpravljajo varnostne luknje, ne nadgrajuje pa na različice, ki dodajajo nove funkcionalnosti. Gre torej za funkcijo, ki samodejno krpa potencialne varnostne grožnje v WordPress platformi. Z napako, ki so jo povzročili v različici 4.9.3 pa so to funkcijo pokvarili.
Razlaga Diona Hulsa, glavnega razvojnika pri WordPressu o hrošču je sledeča:
“#43103-core aimed to reduce the number of API calls which get made when the auto-update cron task is run. Unfortunately, due to human error, the final commit didn’t have the intended effect and instead triggers a fatal error as not all of the dependencies of find_core_auto_update() are met. For whatever reason, the fatal error was not discovered before 4.9.3’s release—it was a few hours after release when discovered.”
Popravilo pa je precej enostavno
Ker samodejno posodabljanje ne deluje, je to potrebno storiti ročno. WordPress je izdal različico 4.9.4, ki napako samodejnega posodabljanja odpravlja, a je do nje potrebno priti ročno. Najbolj enostaven način je klik na Dashboard → Updates in nato “Update Now.” Sistem se bo v nekaj sekundah nadgradil in se v prihodnje tudi sam nadgrajeval.