WordPress 6.4.2 - Security and maintenance release

Μία νέα αναβάθμιση ασφαλείας για την έκδοση 6.4 διέθεσε η κοινότητα του WordPress, η οποία περιλαμβάνει 7 επιλύσεις σφαλμάτων (bug fixes) στο Core της εφαρμογής και 1 διόρθωση σε κενό ασφαλείας.

Εφόσον πρόκειται για έκδοση ασφαλείας, συνίσταται να προχωρήσετε το συντομότερο στην αναβάθμιση του WordPress site σας στην νέα έκδοση.

Η ομάδα ασφαλείας αντιμετώπισε το ακόλουθο κενό ασφαλείας στην έκδοση 6.4.2 :

Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα, η οποία δεν είναι άμεσα εκμεταλλεύσιμη στο core της εγκατάστασης, ωστόσο η κοινότητα θεωρεί ότι πρόκειται για κενό ασφαλείας υψηλής σοβαρότητας όταν συνδυάζεται με ορισμένα πρόσθετα (plugins) και ειδικά σε εγκαταστάσεις Multisite.

---

Επίσης, η παραπάνω έκδοση περιλαμβάνει διορθώσεις στα ακόλουθα σφάλματα (bugs):

1. Αλλαγή της CSS εντολής align-item από start/end σε flex-start / flex-end για πλήρη συμβατότητα με τους Browsers
2. Λανθασμένο Comment στην μετάφραση του Admin panel
3. Από την έκδοση 6.4 και έπειτα, δεν καλείται πλέον το αρχείο functions.php ενός θέματος που έχει μετακινηθεί σε άλλο Directory από το προεπιλεγμένο (wp-content/themes) και χρησιμοποιεί την εντολή register_theme_directory
4. Λανθασμένη αναφορά στο docblock όσον αφορά το _register_theme_block_patterns
5. Λανθασμένη προβολή προτύπου περιεχόμενου στα callbacks του φίλτρου hooked_block_types
6. Λανθασμένο παράδειγμα στο documentation της κλάσης WP_HTML_Tag_Processor
7. Προβολή του λογοτύπου της ιστοσελίδας στον Site Editor αντί αυτού του WordPress

Μπορείτε να κατεβάσετε το WordPress 6.4.2 από την επίσημη σελίδα του WordPress ή απευθείας μέσα από το Dashboard του WordPress πατώντας "Updates" και στη συνέχεια "Update Now".

Περισσότερες πληροφορίες σχετικά με το WordPress 6.4.2, μπορείτε να βρείτε στον παρακάτω σύνδεσμο:

https://wordpress.org/news/2023/12/wordpress-6-4-2-maintenance-security-release/