Säkerhetsuppdatering av WordPress 5.2 och tidigare versioner

Natten till idag (torsdag 5 september 2019) publicerades WordPress 5.2.3, som innehåller korrigeringar av ett antal säkerhetshål i WordPress. Samma uppdateringar har även rullats ut för en lång rad tidigare versioner av WordPress (5.1, 5.0, 4.9, 4.8, 4.7… 3.7). Mer detaljerad information (på engelska) finns i den officiella notisen.

Standardinställningen i WordPress är att mindre versioner (vanligtvis säkerhetsuppdateringar) uppdateras automatiskt. Men det är ändå god idé att kontrollera att din webbplats använder den senaste versionen. När du befinner dig på din egen webbplats (och är inloggad) kan du klicka på WordPress-symbolen längst upp till vänster i verktygsfältet för att se vilken version du har.

Om din webbplats av någon anledning inte uppdateras automatiskt (du kanske använder något system för versionskontroll, t.ex.) bör du planera för en uppgradering så snart som möjligt, i och med att själva uppdateringen innebar att felen som korrigerades nu är offentliggjorda och mindre nogräknade personer kan försöka att utnyttja dessa sårbarheter.

Om du fortfarande använder en tidigare version av WordPress (t.ex. 5.1, 5.0, 4.9, med flera) rekommenderar vi starkt att du försöker uppdatera till den senaste versionen av WordPress. Observera dock att om du använder PHP tidigare än 5.6 måste du börja med att uppdatera PHP (helst till version 7.3 eller 7.2). Om ditt tema eller något av dina tillägg inte fungerar med de aktuella versionerna av PHP är det hög tid att åtgärda detta nu, eftersom WordPress-kärnan i någon av de närmast kommande versionerna inte längre kommer att fungera med PHP 5.6.

(P.S. Om anledningen till att du inte använder senaste versionen av WordPress är att du av någon anledning inte kan använda blockredigeraren kan du enkelt behålla den klassiska redigeringsmiljön, TinyMCE, genom att installera tillägget Classic Editor.)