WordPress 5.4.1 - Security and maintenance release
https://blog.ip.gr/2020/04/wordpress-541-security-and-maintenance.html
Στις 29/04/2020 η κοινότητα
του WordPress διέθεσε
στους χρήστες της εφαρμογής, την νέα έκδοση ασφαλείας
5.4.1, η οποία
περιλαμβάνει 7 διορθώσεις
σε κενά ασφαλείας , καθώς και περισσότερες
από 17 επιλύσεις σφαλμάτων
(bugs fixes).
Σε
περίπτωση που δεν έχετε ορίσει να
γίνονται αυτόματα τα updates
του WordPress,
προτείνεται
να αναβαθμίσετε το συντομότερο την
εφαρμογή σας στην τελευταία έκδοση,
είτε κατεβάζοντάς την από την επίσημη
ιστοσελίδα wordpress.org,
είτε μέσα από
το Dashboard
της εφαρμογής
ανατρέχοντας στην επιλογή Updates
και πατώντας το Update Now.
Η
νέα αυτή έκδοση του WordPress
(5.4.1) περιλαμβάνει
μεταξύ άλλων διορθώσεις στα ακόλουθα
κενά ασφαλείας που παρουσιάστηκαν:
- Κατά τη διαδικασία επαναφοράς κωδικού στο μηχανισμό που κάνει reset στα password tokens.
- Στις ιδιωτικές δημοσιεύσεις (private posts) που μπορούσαν να προβληθούν χωρίς εξουσιοδότηση.
Καθώς
και στις παρακάτω XSS
ευπάθειες:
- Στην προσαρμογή της εμφάνισης της σελίδας (Customizer).
- Στο search block.
- Στην κλάση wp-object-cache.
- Στο ανέβασμα των αρχείων.
- Στο block editor των WordPress 5.4 RC1 and RC2, επιλύθηκε στο 5.4 RC5.
Μπορείτε
να διαβάσετε περισσότερα για το Wordpress
5.4.1 στον παρακάτω
σύνδεσμο:
Follow Us