Только что выпущена версия WordPress 5.4.2. Поскольку этот выпуск включает обновления безопасности и исправления ошибок, советуем обновить свои сайты.
Большинство исправлений безопасности касаются проблем, которые могут произойти лишь при конкретных обстоятельствах и не могут быть использованы в большинстве случаев, но береженого, как говорится …
В целом этот выпуск содержит 6 исправлений безопасности, 3 из которых — исправление уязвимостей XSS (Cross-Site Scripting):
- Авторизованные пользователи с минимальными правами могут добавить JavaScript к публикациям в редакторе блоков.
- Авторизованные пользователи с разрешением на загрузку файлов могут добавить JavaScript в медиа-файлы
- Проблема перенаправления в
wp_validate_redirect()— при определенных обстоятельствах злоумышленник мог бы создать ссылку, перенаправлять ваших посетителей на вредоносный внешний сайт. - Проблема XSS в процессе загрузки темы
- Проблема, где
set-screen-optionмогут неправомерно использовать плагины, что приводит к повышению прав, чтобы получить административный доступ - Комментарии с защищенных паролем публикаций и страниц могут отображаться при определенных условиях
Официальная страница с новостью про обновление WP 5.4.2 доступна по ссылке тут . Если у вас есть какие-то вопросы или комментарии, пожалуйста, не стесняйтесь опубликовать их ниже, и мы попробуем подробно ответить на них.
