News Релиз WordPress 5.4.2

Dr.Pavlov

Инквизитор
Staff member
Admin
Обновление для обеспечения безопасности и улучшения обслуживания содержит 23 исправления и улучшения.

Эти ошибки влияют на версии 5.4.1 и более ранние; версия 5.4.2 исправляет их, поэтому спешите обновиться.

Обновления безопасности:
  • Устранена проблема XSS, когда аутентифицированные пользователи с низкими привилегиями могут добавлять JavaScript к публикациям в редакторе блоков.
  • Устранена проблема XSS, когда аутентифицированные пользователи с разрешениями на загрузку могут добавлять JavaScript в медиафайлы.
  • Устранена проблема перенаправления в wp_validate_redirect ().
  • Устранена проблема, в которой опция set-screen-option может быть неправильно использована плагинами, приводящими к повышению привилегий.
  • Устранена проблема, при которой комментарии к защищенным паролем сообщениям и страницам могут отображаться при определенных условиях.

Спасибо всем тестировщикам и баг-репортерам за выявление уязвимостей. Это дало команде время на исправление проблем, прежде чем сайты WordPress могли быть атакованы.

Для получения дополнительной информации просмотрите полный список изменений на Trac или посетите страницу документации по версии 5.4.2.

WordPress 5.4.2 - это сервисный релиз с коротким циклом. Следующим основным выпуском будет версия 5.5.

Если у вас есть сайты, которые поддерживают автоматические фоновые обновления, знайте, что процесс обновления уже запущен.
 
Top