Această versiune WordPress de securitate și întreținere are 23 de remedieri și îmbunătățiri. În plus, adaugă o serie de corecții de securitate.
Aceste bug-uri afectează versiunile WordPress 5.4.1 și anterioare; versiunea 5.4.2 le rezolvă, așa că veți dori să faceți upgrade.
Dacă nu v-ați actualizat încă la 5.4, există și versiuni actualizate ale versiunii 5.3 și anterioare care remediază erorile.
Actualizările de securitate
Versiunile WordPress 5.4 și versiuni anterioare sunt afectate de următoarele bug-uri, care sunt remediate în versiunea 5.4.2. Dacă nu v-ați actualizat încă la 5.4, există și versiuni actualizate ale versiunii 5.3 și anterioare care rezolvă problemele de securitate.
- XSS: utilizatorii autentificați cu privilegii mai mici erau capabili să adauge JavaScript la postările din editorul de blocuri.
- XSS: utilizatorii autentificați cu permisiunile de încărcare puteau adăuga JavaScript în fișierele media.
- Redirecționare deschisă în wp_validate_redirect ().
- XSS autentificat la încărcarea temelor.
- Opțiunea set-screen putea fi utilizată greșit de către module, putând duce la escaladarea privilegiilor.
- Comentariile din mesajele și paginile protejate prin parolă puteau fi afișate în anumite condiții.
Puteți răsfoi lista completă a modificărilor pe Trac.
Lasă un răspuns