Egy WordPress frissítés, ami ideiglenesen tönkretett számos weboldalt

2026. március 24.

Tartalom:

Mi történt?
Mi okozta a fehér képernyőt?
Miért különösen veszélyes az automatikus frissítés?
Mit jelent a profi WordPress üzemeltetés?
A tanulság

Képzeld el, hogy hétfő délelőtt kinyitod a laptopot, megnézed a weboldalad, és csak egy fehér képernyő fogad. Semmi más, a weboldalad látszólag eltűnt.

Sokak sajnos ezt tapasztalták, miután feltelepült weboldalukra a WordPress 6.9.2-es verziója.

Mi történt?

2026. március 10-én a WordPress kiadta a 6.9.2-es verziót, amely tíz biztonsági sebezhetőséget javított. Rutinszerű frissítésnek tűnt, amiből nagyjából havonta látunk egyet.

5 órával később azonban már ki is adták a 6.9.3-as javítást, mert a 6.9.2 fehér képernyőre dobta az oldalakat, másnap este pedig megérkezett a 6.9.4-es verzió is, mert kiderült, hogy a biztonsági javítások sem lettek teljesen sikeresen alkalmazva. Azaz 30 órán belül három WordPress frissítést kaptunk, ami új rekord a platform 2003-as indulása óta.

Mi okozta a fehér képernyőt?

A 6.9.2-es frissítés egy új biztonsági ellenőrzést adott a template-loader.php fájlhoz, amely szigorúan PHP stringet várt el. Bizonyos sablon-keretrendszerek azonban úgynevezett „stringable object”-et adtak át a szűrőn, ami ezelőtt éveken át működött, azonban az új ellenőrzéssel összeütközésbe kerülve egyszerűen fehér oldalt eredményezett.

Tehát a WordPress egy technikai biztonsági javítás miatt véletlenül „megtörte” azokat az oldalakat, amelyek egy régóta működő, de nem teljesen szabványos módszert alkalmaztak.

Miért különösen veszélyes az automatikus frissítés?

A bekapcsolt automatikus frissítés kiiktatja az emberi döntés és beavatkozás lehetőségét, és a hibás változatot közvetlenül az élő oldalra telepíti. Akinek be volt kapcsolva az automatikus frissítés, és a nem szabványos sablonok egyikét használta, az egyből a fehér képernyővel találta szembe magát.
Ez az eset rávilágít valamire, amit sokan félreértenek: az automatikus frissítés nem egyenlő a biztonságos frissítéssel.
A „csak kapcsold be az automatikus frissítést és felejtsd el” tanács pontosan azért veszélyes, mert eltávolítja azt az emberi ítélőképességet, amely megvédhetné az oldaladat egy hibás frissítéstől.

Mi történhet, ha nincs a weboldal mögött egy szakértő?

Ha nincs rendszeres WordPress üzemeltetés a háttérben, egy ilyen esemény sajnos így is kinézhet a gyakorlatban:

Reggel 8-kor a látogató fehér képernyőt lát az oldalon. Nem érti elmegy a konkurens oldalára.
Délelőtt 10-kor valaki szól, hogy „valami baj van a weboldallal”.
Délben elkezdődik a keresés, hogy mégis mi történt és mi a baj. Jellemzően szembesül azzal a tulaj vagy a megoldással megbízott munkatárs, hogy fogalma sincs, hol kezdjen hozzá.
Délután 3-ra talán sikerül elérni egy szakembert, aki jobb esetben még aznap orvosolja a hibát, de addigra fél nap forgalom elveszett, egyesek számára akár a bizalommal együtt.

Egy profi üzemeltetési szolgáltatás esetén ez a forgatókönyv nem következik be: tesztelve a frissítést, 24-48 órás megfigyelési ablakkal, a WordPress közösség elvégzi a QA munkát – és az élő oldalra csak akkor kerül a frissítés, amikor már biztos, hogy minden rendben van.

Mit jelent a profi WordPress üzemeltetés?

Nem arról van szó, hogy valaki havonta egyszer rányom a „Frissítés” gombra. A valódi üzemeltetés:

Napi biztonsági mentések – ha valami elromlik, percek alatt visszaállítható az oldal
Staging (teszt) környezet – minden frissítés először itt fut le, nem az éles oldalon
Monitoring – ha az oldal leáll, mi vesszük észre, nem a vásárlód
Biztonsági scan – a sérülékenységek azonosítása, mielőtt a hackerek kihasználnák őket
Gyors beavatkozás – ha gond van, nem kell várni, amíg valaki ráér

A szakértők egyöntetűen javasolják: kritikus oldalaknál a manuális frissítés biztonságosabb, mint az automatikus – különösen, ha WooCommerce, Yoast SEO vagy Elementor fut az oldalon.

A tanulság

A WordPress a világ weboldalainak több mint 40%-át hajtja meg. Ez hatalmas arány és mint most láttuk, egyetlen hibás frissítés millió oldalt érinthet egyszerre.
Nem kérdés, hogy lesz-e még ilyen eset, mert biztosan lesz. A kérdés sokkal inkább az, hogy amikor legközelebb megtörténik, a weboldal tulajdonosok felkészülten állnak majd, vagy ismét a fehér képernyőt bámulják majd.

Szeretnéd, hogy a weboldalad akkor is üzemelne, amikor a WordPress háborúban áll önmagával?
Válaszd weboldal üzemeltetési szolgáltatásunkat és aludj nyugodtan, miközben mi figyeljük egyebek mellett a WordPress frissítéseket is.

Fabricor Kft.

+36-30-252-08-70

hello@fabricor.hu

fabricor.hu

2800 Tatabánya, Jókai Mór utca 18.

Kezdőlap Szolgáltatások Referenciák Vélemények Blog GY.I.K.Kapcsolat