WordPress 5.2.3 – Atualização de segurança e manutenção

O WordPress 5.2.3 já está disponível!

Esta versão de segurança e manutenção contém 29 ajustes e melhorias. Além disso, ela também traz ajustes de segurança conforme a lista abaixo.

Estes erros afetam tanto o WordPress 5.2.2 quanto versões anteriores. A versão 5.2.3 os corrige e, portanto, você deve fazer a atualização.

Se você ainda não atualizou para a 5.2, também há versões atualizadas do WordPress 5.0 e anteriores que contêm as correções necessárias.

Atualizações de segurança

  • Agradecemos a Simon Scannell da RIPS Technologies por encontrar e comunicar dois problemas. O primeiro, uma vulnerabilidade à execução de scripts de outros sites (XSS, do inglês Cross-Site Scripting) na pré-visualização de posts por colaboradores. O segundo, uma vulnerabilidade à XSS em comentários armazenados.
  • Agradecemos a Tim Coen por comunicar um problema onde a validação e higienização de um URL poderia levar a um redirecionamento aberto.
  • Agradecemos a Anshul Jain por comunicar um problema de XSS refletido durante o envio de arquivos de mídia.
  • Agradecemos a Zhouyuan Yang da Fortinet’s FortiGuard Labs que comunicou uma vulnerabilidade à XSS na pré-visualização de shortcodes.
  • Agradecemos a Ian Dunn da Equipe de segurança dos arquivos básicos por encontrar e comunicar um caso onde um XSS refletido poderia ser encontrado no Painel.
  • Agradecemos a Soroush Dalili (@irsdl) do NCC Group por comunicar um problema com a higienização de URL que poderia levar a ataques XSS.
  • Além das mudanças acima, também atualizamos o jQuery em versões mais antigas do WordPress. Esta mudança foi feita na versão 5.2.1 e agora também alteramos em versões anteriores.

Você pode navegar pela lista completa de alterações no Trac.

Para mais informações, navegue pela lista completa de alterações no Trac ou leia a página de documentação da versão 5.2.3.

O WordPress 5.2.3 foi uma versão de manutenção com ciclo de lançamento curto. O próximo grande lançamento será a versão 5.3.

Você pode baixar o WordPress 5.2.3 com o botão no topo desta página ou ir em Painel → Atualizações e clicar em Atualizar agora. Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar.

Agradecimentos e créditos!

Esta versão contou com a colaboração de mais de 62 outras pessoas. Agradecemos a todos os que tornaram este lançamento possível!

Adam Silverstein, Alex Concha, Alex Goller, Andrea Fercia, Andrew Duthie, Andrew Ozz, Andy Fragen, Aslam Shekh, backermann1978, Catalin Dogaru, Chetan Prajapati, Chris Aprea, Christoph Herr, [email protected], Daniel Llewellyn, donmhico, Ella van Durpe, epiqueras, Fencer04, flaviozavan, Garrett Hyder, Gary Pendergast, gqevu6bsiz, Hardik Thakkar, Ian Belanger, Ian Dunn, Jake Spurlock, Jb Audras, Jeffrey Paul, jikamens, John Blackbourn, Jonathan Desrosiers, karlgroves, Kjell Reigstad, laurelfulford, Maje Media LLC, Martin Spatovaliyski, Mary Baum, Monika Rao, Mukesh Panchal, nayana123, Ned Zimmerman, Nilambar Sharma, nmenescardi, Paul Vincent Beigang, Pedro Mendonça, Peter Wilson, Sergey Biryukov, Sergey Predvoditelev, Sharaz Shahid, Stanimir Stoyanov, Stefano Minoia, Tammie Lister, tellthemachines, tmatsuur, Vaishali Panchal, vortfu, Will West e yarnboy.

Fonte: Wordpress Brasil

Anterior

Próximo