WordPress 5.4.2 релиз безопасности и обслуживания

article

Вся информация взята с официального сайта wordpress.org и переведена на русский язык при помощи Google Translate API

WordPress 5.4.2 теперь доступен!

Этот выпуск для обеспечения безопасности и обслуживания содержит 23 исправления и улучшения. Кроме того, он добавляет ряд исправлений безопасности - см. Список ниже.

Эти ошибки затрагивают версии WordPress 5.4.1 и более ранние; версия 5.4.2 исправляет их, поэтому вы хотите обновить.

Если вы еще не обновились до версии 5.4, существуют также обновленные версии 5.3 и более ранних версий, которые исправят ошибки.

Обновления безопасности

На версии 5.4 и более ранние версии WordPress влияют следующие ошибки, исправленные в версии 5.4.2. Если вы еще не обновились до версии 5.4, существуют также обновленные версии 5.3 и более ранних версий, которые устраняют проблемы безопасности.

Попросите Сэма Томаса (jazzy2fives) найти проблему XSS, когда аутентифицированные пользователи с низкими привилегиями могут добавлять JavaScript к публикациям в редакторе блоков.

Перейдите к Luigi - (gubello.me) для обнаружения проблемы XSS, когда аутентифицированные пользователи с разрешениями на загрузку могут добавлять JavaScript в медиафайлы.

Рекомендует Бену Биднеру из команды безопасности WordPress найти проблему открытого перенаправления в wp_validate_redirect ().

Обратитесь к Nrimo Ing Pandum за поиском аутентифицированной проблемы XSS с помощью загрузки тем.

Обратитесь к Саймону Сканнелу из RIPS Technologies за обнаружением проблемы, при которой параметр set-screen-option может быть неправильно использован плагинами, приводящими к повышению привилегий.

Попросите Каролину Наймарк обнаружить проблему, при которой комментарии к защищенным паролем сообщениям и страницам могут отображаться при определенных условиях.

Спасибо всем репортерам за раскрытие уязвимостей в частном порядке. Это дало команде по безопасности время на исправление уязвимостей, прежде чем сайты WordPress могли быть атакованы.

Одно обновление обслуживания также было развернуто до версий 5.1, 5.2 и 5.3. Смотрите соответствующую заметку разработчика для получения дополнительной информации.

Вы можете просмотреть полный список изменений на Trac.

Для получения дополнительной информации просмотрите полный список изменений на Trac или посетите страницу документации по версии 5.4.2.

WordPress 5.4.2 - это сервисный релиз с коротким циклом. Следующим основным выпуском будет версия 5.5.

Вы можете скачать WordPress 5.4.2 с помощью кнопки в верхней части этой страницы или перейти на панель инструментов → Обновления и нажать Обновить сейчас.

Если у вас есть сайты, которые поддерживают автоматические фоновые обновления, они уже начали процесс обновления.

Спасибо и реквизит!

В дополнение к исследователям безопасности, упомянутым выше, спасибо всем, кто помог сделать WordPress 5.4.2:

Андреа Ферция, аргентит, М Асиф Рахман, Дж.Б. Одрас, Айеш Карунаратне, bdcstr, Деловар Хоссейн, Роб Мигчелс, Донмхико, Этишам Сиддики, Эмили Лебрун, Финомено, Гаретгильман, Джорджио, Бри, Габриэль Младон, Габриэль Младон Вьет, Хавьер Касарес, Джо МакГилл, Джонколберт, Джоно Олдерсон, Джой, Тамми Листер, Кьелл Рейгстад, К.Т., Маркустиэль, Маянк Маджеджи, Мел Чойс-Дван, Миславьюрик, Мукеш Панчал, Никхил Бханси, Оакешос, Петерлан, Доминик Уилсон, Каролина Нимарк, Стивен Бернхардт, Сэм Фуллалов, Ален Шлессер, Сергей Бирюков, Скарабек, Даниэль Ричардс, Тони Вимеро, Сюзила, Тимоти Якобс, ТеБеначи, Джейк Сперлок и Юхин.

Поделись этим:

TwitterFacebookEmail

Как это:

Читайте еще


Написать комментарий