Команда розробників WordPress випустила екстрений випуск WordPress 5.5.3 через день після випуску версії 5.5.2 . Цей екстрений випуск зроблений для усунення проблеми у WordPress 5.5.2, що робить неможливим встановлення WordPress на абсолютно новому сайті без налаштування підключення до бази даних.
Цікавий ще й той факт, що намагаючись припинити автоматичне розповсюдження версії 5.5.2, деякі сайти почали оновлюватись до версії 5.5.3-alpha.
З офіційних джерел стало відомо, що приблизно між 15:30 та 16:00 (UTC) 30 жовтня система автоматичного оновлення WordPress оновила деякі сайти з версії 5.5.2 до 5.5.3-alpha. Вимкнувши завантаження для версії 5.5.2, API wordpress.org почала віддавати у відповідь на запити альфа-версію 5.5.3-alpha-49449 як ту, до якої WordPress повинен оновитись.
Як обіцяють, через помилку не буде втрачено жодної функціональної можливості на вашому сайті. Однак із цим автоматичним оновленням було встановлено ряд додаткових тем разом із плагіном Akismet.
Щоб виправити обидві проблеми, команда Core спочатку ввімкнула завантаження 5.5.2, щоб запобігти оновлення сайтів до альфа-версії, а потім запустила оновлення до випуску WordPress 5.5.3 для вирішення проблеми, яка перешкоджала встановленню на нових сайтах.
Мені щось треба зробити?
Якщо ваш сайт було оновлено до WordPress 5.5.3-alpha, можливо, на вашому сайті встановлені додаткові теми WordPress. Можливо, у вас також встановлений плагін для WordPress Akismet. Перевірте свої теми та встановлені плагінів. Жоден інший плагін не був би встановлений або видалений.
Оновіть свої веб-сайти до WordPress 5.5.3, або до будь-якого іншого оновлення WordPress. Якщо у вас не вимкнено автоматичне оновлення сайту, можливо, вже встановлена версія 5.5.3.
Якщо ви ще не оновлювались до WordPress 5.5.2, оновлення до 5.5.3 – це, по суті, те саме оновлення з незначним виправленням.
Що нового у 5.5.2 та 5.5.3?
Оновлення безпеки
Виправлено десять проблем із безпекою, що стосуються WordPress версії 5.5 і раніших. Якщо ви ще не оновилися до версії 5.5, існують також оновлені версії 5.4 та старіші, які вирішують подібні проблеми безпеки:
- Посилення запитів на десериалізацію.
- Вимкнення вбудовування спаму з відключених сайтів у багатосайтовій мережі.
- Виправлено проблему, яка може призвести до XSS через глобальні змінні.
- Виправлено проблему ескалаціії привілеїв у XML-RPC.
- Розкрито спосіб зберігання XSS у slug публікацій та виправлено цю проблему
- Знайдено метод обходу захищених мета даних, що може призвести до видалення файлів та виправлено цю проблему.
Також ці випуски містять виправлення інших помилок та покращення.
