На днях вышел новый релиз WordPress, включающий в себя 23 баг-фикса и исправления. Эти ошибки затрагивают все версии WordPress, начиная от 5.4.1 и ранее. По этой причине пользователям рекомендовано установить данное обновление.
Давайте посмотрим, что было сделано в версии 5.4.2:
- Обнаружена проблема с XSS, когда аутентифицированные пользователи с недостаточными правами доступа могли добавлять JavaScript к постам в редакторе блоков.
- Обнаружена проблема с XSS, когда аутентифицированные пользователи с разрешениями на добавление файлов могли загружать JavaScript в медиатеку.
- Обнаружена проблема с редиректом в wp_validate_redirect().
- Обнаружена проблема с XSS при добавлении тем через загрузчик файлов.
- Обнаружена проблема, при которой set-screen-option мог неверно использоваться плагинами, что вело к повышению прав доступа.
- Обнаружена проблема, при которой комментарии к защищенным паролем записям и страницам могли выводиться при определенных условиях.
Мы рекомендуем сделать бэкап и обновиться до новой версии, чтобы избежать XSS-атак. Технический релиз также был развернут для версий 5.1, 5.2 и 5.3.
Источник: https://wordpress.org
