{"id":3704,"date":"2025-10-02T15:50:01","date_gmt":"2025-10-02T15:50:01","guid":{"rendered":"https:\/\/developress.io\/?p=3704"},"modified":"2025-12-29T16:27:47","modified_gmt":"2025-12-29T16:27:47","slug":"wordpress-security-update-october-2025-pl","status":"publish","type":"post","link":"https:\/\/developress.io\/pl\/wordpress-security-update-october-2025-pl\/","title":{"rendered":"Aktualizacja zabezpiecze\u0144 WordPress \u2013 pa\u017adziernik 2025"},"content":{"rendered":"\n<p>To miesi\u0119czne podsumowanie obejmuje najnowsze <a href=\"https:\/\/wordpress.org\/news\/2025\/09\/wordpress-6-8-3-release\/\" target=\"_blank\" rel=\"noopener\">wydanie zabezpiecze\u0144 WordPress core<\/a>, potwierdzone przez <a href=\"https:\/\/patchstack.com\/database\/\" target=\"_blank\" rel=\"noopener\">Patchstack<\/a> i <a href=\"https:\/\/www.wordfence.com\/threat-intel\/\" target=\"_blank\" rel=\"noopener\">Wordfence Intelligence<\/a> podatno\u015bci o wysokim wp\u0142ywie wtyczek\/motyw\u00f3w oraz praktyczn\u0105 list\u0119 kontroln\u0105 triage. Wszystkie poni\u017csze fakty zewn\u0119trzne prowadz\u0105 do autorytatywnych \u017ar\u00f3de\u0142.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Co nowego w tym miesi\u0105cu (w skr\u00f3cie)<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Core:<\/strong> <a href=\"https:\/\/wordpress.org\/news\/2025\/09\/wordpress-6-8-3-release\/\" target=\"_blank\" rel=\"noopener\">WordPress 6.8.3<\/a> to wydanie zabezpiecze\u0144 z <strong>dwoma poprawkami<\/strong>. Zaktualizuj teraz przez <em>Kokpit \u2192 Aktualizacje<\/em>.<\/li>\n\n\n\n<li><strong>Wolumen ekosystemu:<\/strong> <a href=\"https:\/\/solidwp.com\/blog\/\" target=\"_blank\" rel=\"noopener\">SolidWP, tygodniowy raport z 1 pa\u017adziernika 2025<\/a> wymienia <strong>476<\/strong> nowych ujawnie\u0144 w <strong>457 wtyczkach<\/strong> i <strong>17 motywach<\/strong>.<\/li>\n\n\n\n<li><strong>G\u0142\u00f3wne punkty do sprawdzenia:<\/strong> <a href=\"https:\/\/patchstack.com\/database\/vulnerability\/all-in-one-seo-pack\" target=\"_blank\" rel=\"noopener\">All in One SEO<\/a> (&lt;=4.8.7), <a href=\"https:\/\/patchstack.com\/database\/wordpress\/plugin\/post-smtp\" target=\"_blank\" rel=\"noopener\">Post SMTP<\/a> (&lt;=3.2.0 \/ &lt;=3.4.1), <a href=\"https:\/\/patchstack.com\/database\/wordpress\/plugin\/storekeeper-for-woocommerce\" target=\"_blank\" rel=\"noopener\">StoreKeeper for WooCommerce<\/a> (&lt;=14.4.4), <a href=\"https:\/\/patchstack.com\/database\/wordpress\/plugin\/custom-searchable-data-entry-system\" target=\"_blank\" rel=\"noopener\">Custom Searchable Data Entry System<\/a> (&lt;=1.7.1) oraz <a href=\"https:\/\/www.wordfence.com\/threat-intel\/vulnerabilities\/wordpress-plugins\/ti-woocommerce-wishlist\/ti-woocommerce-wishlist-292-unauthenticated-arbitrary-file-upload\" target=\"_blank\" rel=\"noopener\">TI WooCommerce Wishlist<\/a> (za\u0142atane w 2.10.0).<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">WordPress core: wydanie zabezpiecze\u0144 6.8.3<\/h2>\n\n\n\n<p><strong>WordPress 6.8.3<\/strong> naprawia dwie luki w zabezpieczeniach. Wed\u0142ug oficjalnej noty jest to wydanie zabezpiecze\u0144 i witryny powinny zosta\u0107 zaktualizowane natychmiast. Szczeg\u00f3\u0142y w <a href=\"https:\/\/wordpress.org\/news\/2025\/09\/wordpress-6-8-3-release\/\" target=\"_blank\" rel=\"noopener\">og\u0142oszeniu o wydaniu<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Podatno\u015bci wtyczek i motyw\u00f3w o wysokim wp\u0142ywie<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">1. All in One SEO (&lt;= 4.8.7) &#8211; wiele problem\u00f3w<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Ekspozycja wra\u017cliwych danych<\/strong> &#8211; status <em>Nieza\u0142atane<\/em> w momencie publikacji (Patchstack). \u0179r\u00f3d\u0142o: <a href=\"https:\/\/patchstack.com\/database\/wordpress\/plugin\/all-in-one-seo-pack\/vulnerability\/wordpress-all-in-one-seo-pack-plugin-4-8-7-sensitive-data-exposure-vulnerability\" target=\"_blank\" rel=\"noopener\">rekord Patchstack<\/a>.<\/li>\n\n\n\n<li><strong>Naruszenie kontroli dost\u0119pu<\/strong> &#8211; status <em>Nieza\u0142atane<\/em> w momencie publikacji (Patchstack). \u0179r\u00f3d\u0142o: <a href=\"https:\/\/patchstack.com\/database\/wordpress\/plugin\/all-in-one-seo-pack\/vulnerability\/wordpress-all-in-one-seo-pack-plugin-4-8-7-broken-access-control-vulnerability\" target=\"_blank\" rel=\"noopener\">rekord Patchstack<\/a>.<\/li>\n<\/ul>\n\n\n\n<p><em>Dzia\u0142anie:<\/em> Zweryfikuj zainstalowan\u0105 wersj\u0119, zastosuj wszelkie poprawki dostawcy je\u015bli s\u0105 dost\u0119pne i ogranicz mo\u017cliwo\u015b\u0107 edycji p\u00f3l SEO przez role o niskich uprawnieniach do czasu pe\u0142nego za\u0142atania.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">2. Post SMTP &#8211; przej\u0119cie konta i brak autoryzacji<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Przej\u0119cie konta<\/strong> w wersjach <strong>&lt;= 3.2.0<\/strong> \u2014 <a href=\"https:\/\/patchstack.com\/articles\/account-takeover-vulnerability-affecting-over-400k-installations-patched-in-post-smtp-plugin\/\" target=\"_blank\" rel=\"noopener\">za\u0142atane w 3.3.0<\/a>.<\/li>\n\n\n\n<li><strong>Brak autoryzacji<\/strong> umo\u017cliwiaj\u0105cy ograniczon\u0105 edycj\u0119 opcji w wersjach <strong>&lt;= 3.4.1<\/strong>. \u0179r\u00f3d\u0142o: <a href=\"https:\/\/patchstack.com\/database\/wordpress\/plugin\/post-smtp\" target=\"_blank\" rel=\"noopener\">strona wtyczki Patchstack<\/a>.<\/li>\n<\/ul>\n\n\n\n<p><em>Dzia\u0142anie:<\/em> Zaktualizuj do najnowszego wydania 3.4.x+, nast\u0119pnie przeprowad\u017a audyt kont o niskich uprawnieniach i wymu\u015b reset hase\u0142 tam, gdzie to konieczne.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3. StoreKeeper for WooCommerce (&lt;= 14.4.4) &#8211; dowolny upload pliku<\/h3>\n\n\n\n<p><strong>Krytyczne:<\/strong> Niezautoryzowany upload pliku do wersji <strong>14.4.4<\/strong>; zaktualizuj do <strong>14.4.5+<\/strong>. \u0179r\u00f3d\u0142o: <a href=\"https:\/\/patchstack.com\/database\/wordpress\/plugin\/storekeeper-for-woocommerce\/vulnerability\/wordpress-storekeeper-for-woocommerce-plugin-14-4-4-arbitrary-file-upload-vulnerability\" target=\"_blank\" rel=\"noopener\">ostrze\u017cenie Patchstack<\/a>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">4. Custom Searchable Data Entry System (&lt;= 1.7.1) &#8211; ryzyko wyczyszczenia bazy<\/h3>\n\n\n\n<p>Niezautoryzowana podatno\u015b\u0107 na wyczyszczenie bazy danych zg\u0142oszona <strong>1 pa\u017adziernika 2025<\/strong>. \u0179r\u00f3d\u0142o: <a href=\"https:\/\/patchstack.com\/database\/wordpress\/plugin\/custom-searchable-data-entry-system\/vulnerability\/wordpress-custom-searchable-data-entry-system-plugin-1-7-1-unauthenticated-database-wiping-vulnerability\" target=\"_blank\" rel=\"noopener\">ostrze\u017cenie Patchstack<\/a>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">5. TI WooCommerce Wishlist &#8211; szeroko atakowane przy braku aktualizacji<\/h3>\n\n\n\n<p>Dowolny upload pliku w wersjach <strong>&lt;= 2.9.2<\/strong>, <strong>za\u0142atane w 2.10.0<\/strong>. \u0179r\u00f3d\u0142a: <a href=\"https:\/\/www.wordfence.com\/threat-intel\/vulnerabilities\/wordpress-plugins\/ti-woocommerce-wishlist\/ti-woocommerce-wishlist-292-unauthenticated-arbitrary-file-upload\" target=\"_blank\" rel=\"noopener\">rekord Wordfence<\/a> oraz <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-47577\" target=\"_blank\" rel=\"noopener\">NVD CVE-2025-47577<\/a>. Upewnij si\u0119, \u017ce korzystasz z za\u0142atanej wersji.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Wolumen podatno\u015bci i trendy<\/h2>\n\n\n\n<p><a href=\"https:\/\/solidwp.com\/blog\/\" target=\"_blank\" rel=\"noopener\">Raport SolidWP z 1 pa\u017adziernika<\/a> podkre\u015bla ci\u0105g\u0142\u0105 dominacj\u0119 rozszerze\u0144 firm trzecich w og\u00f3lnym ryzyku. \u015aled\u017a cotygodniowe ujawnienia i priorytetyzuj aktualizacje tam, gdzie dost\u0119pne s\u0105 poprawki.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Szybka lista triage (pierwsze 24 godziny)<\/h2>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Najpierw core:<\/strong> Zaktualizuj do <a href=\"https:\/\/wordpress.org\/news\/2025\/09\/wordpress-6-8-3-release\/\" target=\"_blank\" rel=\"noopener\">WordPress 6.8.3<\/a>.<\/li>\n\n\n\n<li><strong>Inwentaryzacja i \u0142atanie:<\/strong> Wyeksportuj list\u0119 wtyczek\/motyw\u00f3w i za\u0142atataj wymienione powy\u017cej. Gdy poprawka nie istnieje (zgodnie z rekordami Patchstack), rozwa\u017c tymczasow\u0105 dezaktywacj\u0119.<\/li>\n\n\n\n<li><strong>Najmniejsze uprawnienia:<\/strong> Przejrzyj u\u017cytkownik\u00f3w o niskich uprawnieniach; usu\u0144 nieaktywne konta i wymu\u015b reset hase\u0142 tam, gdzie to zasadne.<\/li>\n\n\n\n<li><strong>Skan i logi:<\/strong> Sprawd\u017a, czy nie pojawili si\u0119 nieznani administratorzy, zmodyfikowane pliki core i podejrzane uploady (np. <code>wp-content\/uploads<\/code>).<\/li>\n\n\n\n<li><strong>Kopie zapasowe:<\/strong> Wykonaj \u015bwie\u017c\u0105 kopi\u0119 zapasow\u0105 przed masowymi aktualizacjami; sprawd\u017a, czy przywracanie dzia\u0142a.<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\">Przydatne zasoby i kolejne kroki<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Lektura wewn\u0119trzna: <a href=\"https:\/\/developress.io\/pl\/elementor-to-gutenberg-migration-guide-pl\/\" target=\"_blank\" data-type=\"link\" data-id=\"https:\/\/developress.io\/pl\/elementor-to-gutenberg-migration-guide-pl\/\" rel=\"noreferrer noopener\">Migracja z Elementor do Gutenberg 2025<\/a> (zmniejsza ryzyko zwi\u0105zane z przestarza\u0142ymi wtyczkami).<\/li>\n\n\n\n<li>Lektura wewn\u0119trzna: <a href=\"https:\/\/developress.io\/pl\/outsourcing-wordpress-development-agencies-pl\/\" target=\"_blank\" data-type=\"link\" data-id=\"https:\/\/developress.io\/pl\/outsourcing-wordpress-development-agencies-pl\/\" rel=\"noreferrer noopener\">Outsourcing rozwoju WordPress dla agencji<\/a>.<\/li>\n\n\n\n<li>Us\u0142ugi (ta sama karta): <a href=\"https:\/\/developress.io\/pl\/zamow-audyt\/\" data-type=\"link\" data-id=\"https:\/\/developress.io\/pl\/zamow-audyt\/\">Audyt bezpiecze\u0144stwa i techniczny WordPress<\/a> \u00b7 <a href=\"https:\/\/developress.io\/pl\/uslugi-wordpress\/utrzymanie\/\" data-type=\"link\" data-id=\"https:\/\/developress.io\/pl\/uslugi-wordpress\/utrzymanie\/\">Utrzymanie WordPress<\/a> \u00b7 <a href=\"https:\/\/developress.io\/pl\/uslugi-wordpress\/wsparcie-awaryjne-wordpress\/\" data-type=\"link\" data-id=\"https:\/\/developress.io\/pl\/uslugi-wordpress\/wsparcie-awaryjne-wordpress\/\">Wsparcie awaryjne<\/a> \u00b7 <a href=\"https:\/\/developress.io\/pl\/uslugi-wordpress\/strony-i-sklepy-wordpress\/\" data-type=\"link\" data-id=\"https:\/\/developress.io\/pl\/uslugi-wordpress\/strony-i-sklepy-wordpress\/\">Wzmacnianie e-commerce<\/a><\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-css-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">\u0179r\u00f3d\u0142a<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/wordpress.org\/news\/2025\/09\/wordpress-6-8-3-release\/\" target=\"_blank\" rel=\"noopener\">WordPress 6.8.3 &#8211; wydanie zabezpiecze\u0144<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/solidwp.com\/blog\/\" target=\"_blank\" rel=\"noopener\">SolidWP &#8211; Raport podatno\u015bci WordPress (1 pa\u017adziernika 2025)<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/patchstack.com\/database\/vulnerability\/all-in-one-seo-pack\" target=\"_blank\" rel=\"noopener\">Patchstack &#8211; historia podatno\u015bci All in One SEO<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/patchstack.com\/database\/wordpress\/plugin\/post-smtp\" target=\"_blank\" rel=\"noopener\">Patchstack &#8211; podatno\u015bci Post SMTP<\/a> &amp; <a href=\"https:\/\/patchstack.com\/articles\/account-takeover-vulnerability-affecting-over-400k-installations-patched-in-post-smtp-plugin\/\" target=\"_blank\" rel=\"noopener\">artyku\u0142 o przej\u0119ciu konta w Post SMTP<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/patchstack.com\/database\/wordpress\/plugin\/storekeeper-for-woocommerce\/vulnerability\/wordpress-storekeeper-for-woocommerce-plugin-14-4-4-arbitrary-file-upload-vulnerability\" target=\"_blank\" rel=\"noopener\">Patchstack &#8211; ostrze\u017cenie StoreKeeper for WooCommerce<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/patchstack.com\/database\/wordpress\/plugin\/custom-searchable-data-entry-system\/vulnerability\/wordpress-custom-searchable-data-entry-system-plugin-1-7-1-unauthenticated-database-wiping-vulnerability\" target=\"_blank\" rel=\"noopener\">Patchstack &#8211; ostrze\u017cenie Custom Searchable Data Entry System<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.wordfence.com\/threat-intel\/vulnerabilities\/wordpress-plugins\/ti-woocommerce-wishlist\/ti-woocommerce-wishlist-292-unauthenticated-arbitrary-file-upload\" target=\"_blank\" rel=\"noopener\">Wordfence &#8211; TI WooCommerce Wishlist<\/a> &amp; <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-47577\" target=\"_blank\" rel=\"noopener\">NVD CVE-2025-47577<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>To miesi\u0119czne podsumowanie obejmuje najnowsze wydanie zabezpiecze\u0144 WordPress core, potwierdzone przez Patchstack i Wordfence Intelligence podatno\u015bci o wysokim wp\u0142ywie wtyczek\/motyw\u00f3w oraz praktyczn\u0105 list\u0119 kontroln\u0105 triage. Wszystkie poni\u017csze fakty zewn\u0119trzne prowadz\u0105 do autorytatywnych \u017ar\u00f3de\u0142. Co nowego w tym miesi\u0105cu (w skr\u00f3cie) WordPress core: wydanie zabezpiecze\u0144 6.8.3 WordPress 6.8.3 naprawia dwie luki w zabezpieczeniach. Wed\u0142ug oficjalnej noty [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":3464,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[48,47],"tags":[],"class_list":["post-3704","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktualizacje-i-wydania-wordpressa","category-bezpieczenstwo-wordpressa"],"_links":{"self":[{"href":"https:\/\/developress.io\/pl\/wp-json\/wp\/v2\/posts\/3704","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/developress.io\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/developress.io\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/developress.io\/pl\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/developress.io\/pl\/wp-json\/wp\/v2\/comments?post=3704"}],"version-history":[{"count":1,"href":"https:\/\/developress.io\/pl\/wp-json\/wp\/v2\/posts\/3704\/revisions"}],"predecessor-version":[{"id":3705,"href":"https:\/\/developress.io\/pl\/wp-json\/wp\/v2\/posts\/3704\/revisions\/3705"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/developress.io\/pl\/wp-json\/wp\/v2\/media\/3464"}],"wp:attachment":[{"href":"https:\/\/developress.io\/pl\/wp-json\/wp\/v2\/media?parent=3704"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/developress.io\/pl\/wp-json\/wp\/v2\/categories?post=3704"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/developress.io\/pl\/wp-json\/wp\/v2\/tags?post=3704"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}