WordPress 6.9.4 já está disponível!
O WordPress 6.9.2 e o WordPress 6.9.3 foram lançados ontem, abordando 10 problemas de segurança e um erro que afetou o carregamento de arquivos de modelo em um número limitado de sites.
A equipe de segurança do WordPress descobriu que nem todas as correções de segurança foram totalmente aplicadas, portanto, a versão 6.9.4 foi lançada contendo as correções adicionais necessárias.
Como este é um lançamento de segurança, é recomendável que você atualize seus sites imediatamente.
Você pode baixar o WordPress 6.9.4 do WordPress.org ou visitar seu Painel do WordPress, clicar em “Atualizações” e, em seguida, clicar em “Atualizar agora”. Se você tiver sites que suportam atualizações automáticas em segundo plano, o processo de atualização começará automaticamente.
Para mais informações sobre o WordPress 6.9.4, visite a página de versão no site do HelpHub.
Atualizações de segurança incluídas nesta versão
A equipe de segurança gostaria de agradecer aos contribuidores que relataram e investigaram estas questões, em particular a Thomas Kräftner por sua divulgação responsável. Os problemas de segurança que são resolvidos na versão 6.9.4 são:
- Um problema de travessia de diretórios do PclZip relatado de forma independente por Francesco Carlucci e kaminuma
- Um desvio de autorização no recurso Notas relatado pelo kaminuma
- Um problema de XXE na biblioteca externa getID3 relatada por Youssef Achtatal
Fonte: Wordpress Brasil