WordPress 5.2.4 доступний для оновлення, більшість сайтів вже були автоматично оновлені вночі до даноі версіі! Це оновлення безпеки, що вирішує 6 проблем.
Вказані проблеми знайдено у WordPress версіях 5.2.3 та нижче. Якщо ви ще використовуєте версії WordPress 5.1 та нижче, то для вас випущено також виправлення з відповідними номерами підверсій.
Оновлення безпеки включають:
- Виправлено можливість додати зловмисний код XSS (міжсайтовий сценарій) через Customizer.
- Виправлено баг, через який була можливість переглядати закриті публікаціі.
- Виправлено баг, через який можна було зберегти Javascript код у тегах стилів для XSS.
- Виправлено вразливість кешу запитів JSON GET через заголовок Vary: Origin.
- Виправлено вразливість у процедурі перевірки URL-адрес на стороні сервера.
- Виправлено вразливість у процедурі перевіркою рефералів у адмін-панелі.
Розробники та всі ми дякуємо людям за приватне повідомлення про вразливі місця, що дало час виправити їх, перш ніж сайти на WordPress могли атакувати.
WordPress 5.2.4 – це випуск безпеки. Наступним головним випуском буде версія 5.3 .
Ви можете завантажити WordPress 5.2.4 або відвідати Майстерня → оновлення та натиснути оновити зараз . Сайти, що підтримують автоматичні фонові оновлення, вже почали оновлюватися автоматично зі вчорашнього дня.
