WordPress 5.4.2 - Security and maintenance release

Τη νέα έκδοση του Wordpress (5.4.2) δημοσίευσε η κοινότητα του διάσημου CMS στις 10/06/2020 η οποία περιλαμβάνει 23 διορθώσεις και βελτιώσεις σε διάφορες λειτουργίες της εφαρμογής.

Οι ευπάθειες που εντοπίστηκαν επηρεάζουν όλες τις προγενέστερες εκδόσεις της 5.4.2, οπότε σε περίπτωση που δεν έχετε ορίσει να γίνονται αυτόματα τα updates του WordPress, προτείνεται να αναβαθμίσετε το συντομότερο την εφαρμογή σας στην έκδοση 5.4.2.

Εάν δεν χρησιμοποιείτε την έκδοση 5.4 του Wordpress, διατίθενται αναβαθμίσεις των εκδόσεων 5.3 καθώς και των παλιότερων που αντιμετωπίζουν αυτά τα κενά ασφαλείας.

Πιο αναλυτικά, η νέα αυτή έκδοση του Wordpress (5.4.2) περιλαμβάνει διορθώσεις στα ακόλουθα θέματα ασφαλείας που εντόπισαν οι χρήστες της εφαρμογής.

• Ανοιχτή ανακατεύθυνση (open redirect) στη συνάρτηση wp_validate_redirect().
• Λανθασμένη χρήση του φίλτρου set-screen-option από τα plugins που οδηγούσε σε κλιμάκωση προνομίων (privilege escalation).
• Σχόλια σε posts και σελίδες που ήταν προστατευμένα με κωδικό, ήταν ορατά υπό συγκεκριμένες συνθήκες.

Επιπλέον, στην νέα έκδοση του Wordpress, επιλύονται τα παρακάτω θέματα ασφαλείας τύπου XSS που παρουσιάστηκαν σε προηγούμενες εκδόσεις.

• Εξουσιοδοτημένοι χρήστες με λίγα προνόμια που είχαν τη δυνατότητα να προσθέσουν JavaScript σε posts μέσω του block editor.
• Χρήστες με εξουσιοδότηση για upload που είχαν τη δυνατότητα να προσθέσουν JavaScript σε αρχεία media.
• Πρόβλημα κατά το ανέβασμα των αρχείων.

Μπορείτε να διαβάσετε περισσότερα για το Wordpress 5.4.2 στον παρακάτω σύνδεσμο:

https://wordpress.org/news/2020/06/wordpress-5-4-2-security-and-maintenance-release/