Команда разработчиков WordPress выпустила экстренный выпуск WordPress 5.5.3 через день после выпуска версии 5.5.2. Этот экстренный выпуск сделан для устранения проблемы в WordPress 5.5.2, что делает невозможным установку WordPress на совершенно новом сайте без настройки подключения к базе данных.
Интересен еще и тот факт, что пытаясь прекратить автоматическое распространение версии 5.5.2, некоторые сайты начали обновляться до версии 5.5.3-alpha.
Из официальных источников стало известно, что примерно между 15:30 и 16:00 (UTC) 30 октября система автоматического обновления WordPress обновила некоторые сайты с версии 5.5.2 до 5.5.3-alpha. Выключив загрузки для версии 5.5.2, API wordpress.org начала отдавать в ответ на запросы альфа-версию 5.5.3-alpha-49449 как ту, к которой WordPress должен обновиться.
Как обещают, из-за этой ошибки не потеряно ни одной функциональной возможности на вашем сайте. Однако с этим автоматическим обновлением был установлен ряд дополнительных тем вместе с плагином Akismet.
Чтобы исправить обе проблемы, команда Core сначала включила загрузку 5.5.2, чтобы предотвратить обновление сайтов до альфа-версии, а потом запустила обновление до выпуска WordPress 5.5.3 для решения проблемы, которая препятствовала установке на новых сайтах.
Мне что-то надо сделать?
Если ваш сайт был обновлен до WordPress 5.5.3-alpha, возможно, на вашем сайте установлены дополнительные темы WordPress. Возможно, у вас также установлен плагин для WordPress Akismet. Проверьте свои темы и установленные плагины. Ни один другой плагин не был бы установлен или удален.
Обновите сайты до WordPress 5.5.3, или до любой другой новой версии WordPress. Если у вас не отключено автоматическое обновление сайта, возможно, уже установлена версия 5.5.3.
Если вы еще не обновлялись до WordPress 5.5.2, то обновление до 5.5.3 — это, по сути, то же обновление с незначительным исправлением.
Что нового в 5.5.2 и 5.5.3?
обновления безопасности
Исправлено десять проблем с безопасностью, касающиеся WordPress версии 5.5 и более ранних. Если вы еще не обновились до версии 5.5, существуют также обновленные версии 5.4 и старше, которые решают подобные проблемы безопасности:
- Усиление запросов на десериализацию.
- Отключение встраивания спама с отключенных сайтов в многосайтовой сети.
- Исправлена проблема, которая может привести к XSS через глобальные переменные.
- Исправлена проблема эскалации привилегий в XML-RPC.
- Раскрыто способ хранения XSS в slug публикаций и исправлено эту проблему
- Найден метод обхода защищенных мета данных, что может привести к удалению файлов и исправлена эта проблема
Также эти выпуски содержат исправления других ошибок и улучшения.
