WordPress 6.5.5 – Atualização de segurança

O WordPress 6.5.5 já está disponível!

Esta versão apresenta três correções de segurança. Como esta é uma versão de segurança, é recomendável que você atualize seus sites imediatamente. Esta versão também inclui 3 correções de erros no núcleo.

Você pode baixar o WordPress 6.5.5 no WordPress.org ou visitar seu Painel WordPress, clicar em “Atualizações” e clicar em “Atualizar agora”. Se você tiver sites que suportam atualizações automáticas em segundo plano, o processo de atualização será iniciado automaticamente.

O WordPress 6.5.5 é uma versão de ciclo curto. O próximo grande lançamento será a versão 6.6, que está prevista para 16 de julho de 2024.

Para mais informações sobre o WordPress 6.5.5, visite o site HelpHub.

Atualizações de segurança incluídas nesta versão

A equipe de segurança gostaria de agradecer às seguintes pessoas por relatar vulnerabilidades de forma responsável e permitir que elas sejam corrigidas nesta versão:

  • Uma vulnerabilidade de cross-site scripting (XSS) que afeta a API HTML relatada por Dennis Snell do time de núcleo do WordPress, juntamente com Alex Concha e Grzegorz (Greg) Ziókowski da equipe de segurança do WordPress.
  • Uma vulnerabilidade de scripts entre sites (XSS) que afeta o bloco de partes de temas reportado independentemente por Rafie Muhammad da Patchstack e durante uma auditoria de segurança de terceiros.
  • Um problema de encaminhamento que afeta sites hospedados no Windows relatados de forma independente por Rafie M & Edouard L de Patchstack, David Fifield, x89, apple502j e mishre.

Agradecimento aos colaboradores

Este lançamento foi liderado por Aaron Jorbin.

O WordPress 6.5.5 não teria sido possível sem as contribuições das pessoas a seguir. Suas contribuições para fornecer correções de manutenção em uma versão estável é uma prova do poder e capacidade da comunidade WordPress.

Aaron Jorbin, Alex Concha, Andrew Ozz, bernhard-reiter, Colin Stewart, David Baumwald, Dennis Snell, Grant M. Kinney, Greg Ziółkowski, Jb Audras, Jonathan Desrosiers, Matias Ventura, Miguel Fonseca, Peter Wilson, Rajin Sharwar, Scott Reilly e Tonya Mork.

Como contribuir

Para se envolver no desenvolvimento do núcleo do WordPress, dirija-se ao Trac, escolha um ticket e participe da conversa nos canais #core e #6-6-release-leads. Precisa de ajuda? Confira o Manual do colaborador do núcleo.

Testando o WordPress 6.6? O quarto beta já está disponível (zip) e contém essas correções de segurança. Para mais informações sobre a versão 6.6, confira o anúncio da versão beta 3. Saiba mais sobre os testes no WordPress 6.6 aqui.

Agradecemos a Paul Kevan, Ehtisham Siddiqui, Alex Concha, Tonya Mork e Angela Jin pela revisão.

Fonte: Wordpress Brasil

Anterior

Próximo

×