Automatické aktualizace jsou z bezpečnostního hlediska užitečné, neboť instalují záplaty, jež opravují chyby, bez zbytečné prodlevy. Ne vždy ale vše proběhne podle plánu, jak dokazuje poslední nepovedený update redakčního systému WordPress.
Vraťme se na začátek tohoto problému – ve čtvrtek 29. října byla publikována nová verze WordPressu s číslem 5.5.2. Jednalo se primárně o bezpečnostní aktualizaci, jež, kromě jiného, také opravovala čtrnáct chyb zabezpečení.
Automatické aktualizace WordPressu
Již od WordPressu verze 3.7, vydaného v říjnu 2013, nabízí tento redakční systém automatickou aktualizaci jádra, pluginů a šablon. Z bezpečnostních důvodů je tato možnost ve výchozím nastavení zapnutá, takže se nové verze instalují automaticky.
Tak tomu bylo i minulý týden v případě WordPressu 5.5.2, kdy se weby postavené na této platformě automaticky aktualizovaly na poslední dostupnou verzi. Jelikož se jednalo o bezpečnostní update, byla aktualizace „důrazně doporučená“.
Následně však byl ve verzi 5.5.2 odhalen problém, jež znemožňoval instalaci WordPressu na zcela nový web, který nemá nakonfigurované připojení k databázi (bez existujícího souboru wp-config.php.). Na weby s nastaveným připojením k databázi neměla chyba vliv.
Chybička se vloudila
V pátek 30. října mezi 16:30 a 17:00 se vývojáři rozhodli znepřístupnit verzi 5.5.2, aby zamezili šíření výše uvedeného problému. Bohužel došlo k chybě a systém automatické aktualizace aktualizoval některé weby z verze 5.5.2 na testovací verzi 5.5.3-alfa.
Verze 5.5.3-alfa byla v tom okamžiku funkčně identická s verzí 5.5.2, protože do té doby na ní nebyly zahájeny žádné vývojové práce. Na postižených webech však dle oficiálního vyjádření mohly být provedeny následující změny:
- Jako součást byla nainstalována výchozí šablona „Twenty“.
- Byl nainstalován balíček pluginu „Akismet“.
Šablona ani doplněk nebyly aktivovány a zůstaly proto nefunkční, pokud je provozovatel webu nenainstaloval a neaktivoval dříve. Pokud se uvedený problém týká i vašeho webu, můžete šablonu i doplněk bez obav odstranit. Vývojáři následně publikovali verzi 5.5.3 jako stabilní sestavení.