WordPress 5.8.3 – Atualização de Segurança

Esta atualização apresenta quatro correções de segurança. Como este é um lançamento de segurança, é recomendável que você atualize seus sites imediatamente. Todas as versões desde o WordPress 3.7 também foram atualizadas.

O WordPress 5.8.3 é uma versão de segurança de ciclo curto. O próximo grande lançamento será a versão 5.9 , que já está no estágio de Release Candidate.

Você pode atualizar para o WordPress 5.8.3 baixando em WordPress.org ou visitando seu Painel → Atualizações e clicando em Atualizar agora.

Se você tiver sites que suportam atualizações automáticas em segundo plano, eles já iniciaram o processo de atualização.

Atualizações de Segurança

Quatro problemas de segurança afetam as versões do WordPress entre 3.7 e 5.8. Se você ainda não atualizou para a versão 5.8, todas as versões do WordPress desde 3.7 também foram atualizadas para corrigir os seguinte problemas (exceto onde indicado de outra forma):

  • Agradecemos a Karim El Ouerghemmi e Simon Scannell da SonarSource por encontrar uma vulnerabilidade a XSS no armazenamento de slugs de posts.
  • Agradecemos a Simon Scannell da SonarSource por relatar um problema com injeção de objeto em algumas instalações multisite.
  • Agradecemos a ngocnb e khuyenn de GiaoHangTietKiem JSC por trabalhar com a Trend Micro Zero Day Initiative em relatar uma vulnerabilidade de injeção de SQL na WP_Query.
  • Agradecemos a Ben Bidner da equipe de segurança do WordPress por relatar uma vulnerabilidade de injeção de SQL na WP_Meta_Query (relevante apenas para as versões 4.1-5.8).

Agradecemos a todos os colaboradores acima por divulgarem as vulnerabilidades em particular. Isso deu à equipe de segurança tempo para corrigir as vulnerabilidades antes que os sites do WordPress pudessem ser atacados. Agradecemos também aos membros da equipe de segurança do WordPress por implementar essas correções no WordPress.

Para obter mais informações, consulte a página de documentação do 5.8.3 HelpHub .

Agradecimentos!

A versão 5.8.3 foi liderada por @ desrosj e @ circlecube .

Além dos pesquisadores de segurança e membros do esquadrão de lançamento mencionados acima, agradecemos a todos que ajudaram a fazer o WordPress 5.8.3 acontecer:

Alex Concha, Dion Hulse, Dominik Schilling, ehtis, Evan Mullins, Jake Spurlock, Jb Audras, Jonathan Desrosiers, Ian Dunn, Peter Wilson, Sergey Biryukov, vortfu e zieladam.

Fonte: Wordpress Brasil

Anterior

Próximo

×