WordPress 5.5.3 rešio bag sa automatskim ažuriranjem WordPress-a na verziju 5.5.2

Za neke vlasnike sajtova 29.10. ove godine je bio prilično stresan dan. Tog dana je WordPress pokrenuo masovni sigurnosni update sa, u tom trenutku, novom verzijom 5.5.2. Namera je bila da se novom verzijom zakrpe propusti uočeni u prethodnoj verzji, kao što su XSS (Cross Site Scripting) napadi i slično. Da vidimo onda kako je WordPress 5.5.3 rešio bag sa automatskim ažuriranjem WordPress-a na verziju 5.5.2.

O velikom izdanju verzije 5.5 smo već pisali u jednom od naših prethodnih tekstova na blogu.

Nažalost, sa novim sigurnosnim ažuriranjem sa verzijom 5.5.2 stigao je i bag koji je pravio problem prilikom pokušaja instalacije WordPress-a na novom sajtu.

U čemu je bio problem?

Svima koji su pokušali da instaliraju ovu verziju na novom sajtu javljala se greška da sajt nema konfigurisanu konekciju sa bazom. Na sreću, ovo se nije dešavalo sa sajtovima koji su već imali konfigurisanu bazu.

Da bi sprečili dalje probleme, ljudi iz WordPress-a su uklonili verziju 5.5.2 verziju sa servera kako bi zaustavili njenu automatsku instalaciju na drugim sajtovima.

I upravo tu nastaje dodatni problem!

Dok je WordPress tim pokušavao da pripremi verziju 5.5.3 sa ispravkom za bag u verziji 5.5.2, automatski update na milionima sajtova se sam pokreće i pokušava da kompletira update.

Ali pošto verzija 5.5.2 nije dostupna, automatizovani WordPress sistem preuzima Alpha verziju WordPress-a koja nije bila planirana za stavljanje u produkciju kroz auto-update.

Problem je zapravo nastao na strani WordPress tima, zbog nepostojanja zvanične procedure koja definiše način na koji se zaustavlja WordPress update. Zbog toga su oni zaustavili ažuriranje na neadekvatan način i nesvesno omogućili update na Alpha verziju 5.5.3.

Na sreću, WordPress je registrovao ovaj nedostatak odgovarajuće dokumentacije i procedure, pa je to sada ispravljeno. Čak su i u zvaničnom saopštenju praktično priznali da ih je ova situacija zatekla i da su konačno dokumentovali ispravan način na koji se zaustavlja update.

Šta je bio problem sa Alpha verzijom 5.5.3 ?

Ove verzija je donela dodatne WordPress teme. U principu nema ničeg lošeg u tim temama, ali svako kome one realno ne trebaju, ipak bi morao da ih redovno ažurira kako ne bi vremenom predstavljale potencijalni rizik od napada na sajt. nema svako želje ni volje da vodi računa o ažuriranju tih tema. Sa pomenutom Alpha verzijom isporučena je instalirana tema Twenty kao i instaliran plugin Akismet.

Nakon toga je primećeno da je verzija sajta koji je objavljen tog 29.10. ove godine greškom nosila naziv 5.4. što je praktočno značilo da je nakon ažuriranja na sajtu instalirana starija verzija WordPress-a-

Šta je u novoj verziji 5.5.3 ?

Ispravljena verzija 5.5.3 sadrži sve što je trebalo da incijalno sadrži verzija 5.5.2, samo bez problema koje je donela sa sobom. Dakle, verzija 5.5.3 ispravlja sve probleme koji su detektovani u verziji 5.5.2.

WordPress je čak objasnio da se pomenuti bag manifestovao u vidu problema kod instalacije na novom sajtu koji još nema konfigurisanu konekciju sa bazom. Kod sajtova kod kojih je već konfigurisana konekcija sa bazom, ovaj problem se nije manifestovao.

Naša je preporuka da ako niste na verziji 5.5.2. ili imate podešeno da se auto-update ne pokreće za manja izdanja, obavezno ručno ažurirate sajt na verziju WordPress 5.5.3.

Tim pre što verzija pre 5.5.2 sadrži sigurnosne propuste koje je potrebno što pre zakrpiti instalacijom verzije 5.5.3.

Nenad Mihajlović