Esta versão de manutenção e segurança apresenta 5 correções de erros no núcleo, 16 correções de erros para o editor de blocos e 2 correções de segurança.
Como esta é uma versão de segurança, é recomendável que você atualize seus sites imediatamente. Também estão disponíveis correções para as versões 4.1 e posteriores do WordPress.
Você pode baixar o WordPress 6.4.3 do WordPress.org ou visitar seu painel do WordPress, clicar em “Atualizações” e clicar em “Atualizar agora”. Se você tiver sites que suportam atualizações automáticas em segundo plano, o processo de atualização será iniciado automaticamente.
O WordPress 6.4.3 é uma versão de ciclo curto. O próximo grande lançamento será a versão 6.5 prevista para 26 de março de 2024. Você pode revisar um resumo das atualizações de manutenção nesta versão lendo o anúncio do release candidate. Para mais informações sobre esta versão, visite o site HelpHub.
Atualizações de segurança incluídas nesta versão
A equipe de segurança gostaria de agradecer às seguintes pessoas por relatar vulnerabilidades de forma responsável e permitir que elas sejam corrigidas nesta versão:
- m4tuto por encontrar uma maneira de desviar o envio de arquivos PHP pelo instalador de plugins (exigindo privilégios de administrador).
- @_s_n_t da @pentestltd trabalhando com a Trend Micro Zero Day Initiative por encontrar uma vulnerabilidade RCE POP Chains.
Agradecimento aos colaboradores do WordPress
Este lançamento foi liderado por Sarah Norris, Joe McGill e Aaron Jorbin.
O WordPress 6.4.3 não teria sido possível sem as contribuições das seguintes pessoas. Seus esforços para fornecer manutenção e correções de segurança em uma versão estável é uma prova do poder e da capacidade da comunidade WordPress.
Aki Hamano, Alex Concha, Alex Lende, Alex Stine, Andrea Fercia, Andrei Draganescu, Andrew Ozz, Andrew Serong, Andy Fragen, Ari Stathopoulos, Artemio Morales, ben, bobbingwide, Carlos Bravo, Carolina Nymark, Česlav Przywara, Colin Stewart, Daniel Käfer, Daniel Richards, Dominik Schilling, Ella, Erik, George Mamadashvili, Greg Ziółkowski, Isabel Brison, Joen A., John Blackbourn, Jonathan Desrosiers, joppuyo, Lax Mariappan, luisherranz, Markus, Michal Czaplinski, Mukesh Panchal, Nik Tsekouras, Niluthpal Purkayastha, Noah Allen, Pascal Birchler, Peter Wilson, ramonopoly, Riad Benguella, Sergey Biryukov, Stephen Bernhardt, Teddy Patriarca e Tonya Mork.
Como contribuir
Para se envolver no desenvolvimento do núcleo do WordPress, dirija-se ao Trac, escolha um ticket e participe da conversa nos #core and #6-5-release-leads channels. Precisa de ajuda? Confira o manual do colaborador do núcleo.
Como um lembrete final, a equipe de segurança do WordPress nunca enviará um e-mail para você solicitar que você instale um plug-in ou tema em seu site e nunca pedirá um nome de usuário e senha do administrador. Por favor, mantenha-se vigilante contra ataques de phishing.
Agradecemos a Angela Jin, Ehtisham S., Jb Audras e Marius L. J. para revisão.
Fonte: Wordpress Brasil