To niewielkie wydanie zawiera 20 poprawek błędów w Core i 10 poprawek błędów w edytorze bloków.
To wydanie zawiera również kilka poprawek bezpieczeństwa. Ponieważ jest to wydanie bezpieczeństwa, zaleca się natychmiastową aktualizację witryn. Wszystkie wersje od WordPress 4.1 również zostały zaktualizowane.
WordPress 6.2.1 jest wydaniem o krótkim cyklu. Następnym głównym wydaniem będzie wersja 6.3 planowana na sierpień 2023 roku.
Jeśli masz witryny obsługujące automatyczne aktualizacje w tle, proces aktualizacji rozpocznie się automatycznie.
Możesz pobrać WordPress 6.2.1 z WordPress.org lub odwiedzić pulpit nawigacyjny WordPress, kliknąć “Aktualizacje”, a następnie kliknąć “Aktualizuj teraz”.
Aktualizacje zabezpieczeń zawarte w tym wydaniu
- Blokowanie motywów analizujących skróty w danych generowanych przez użytkownika; podziękowania dla Liama Gladdy’ego z WP Engine za zgłoszenie tego błędu.
- Błąd CSRF aktualizujący miniatury załączników; zgłoszony przez Johna Blackbourna z zespołu ds. bezpieczeństwa WordPress
- Błąd umożliwiający XSS poprzez otwarte automatyczne wykrywanie osadzania; zgłoszony niezależnie przez Jakuba Żoczka z Securitum i podczas audytu bezpieczeństwa strony trzeciej
- Błąd polegający na przechodzeniu przez ścieżki za pośrednictwem plików tłumaczeń; zgłoszony niezależnie przez Ramuela Galla i Matta Rusnaka z Wordfence oraz podczas audytu bezpieczeństwa przeprowadzonego przez stronę trzecią.
Oceń tekst
Średnia ocen 5 / 5. Liczba głosów: 1
Brak głosów - oceń jako pierwszy!