WordPress 6.4.3 - Security and maintenance release

Μία νέα αναβάθμιση ασφαλείας για την έκδοση 6.4 διέθεσε η κοινότητα του WordPress, η οποία περιλαμβάνει 5 επιλύσεις σφαλμάτων (bug fixes) στο Core της εφαρμογής, 16 bug fixes στο Block Editor και 2 διορθώσεις σε κενά ασφαλείας.

Εφόσον πρόκειται για έκδοση ασφαλείας, συνίσταται να προχωρήσετε το συντομότερο στην αναβάθμιση του WordPress site σας στην νέα έκδοση.

Η ομάδα ασφαλείας αντιμετώπισε τα ακόλουθα κενά ασφαλείας στην έκδοση 6.4.3 :

1. Κενό ασφαλείας που επέτρεπε την μεταφόρτωση PHP αρχείων μέσω του Plugin και Theme File Upload μηχανισμού που αφορούσε χρήστες με δικαιώματα Administrator ή Super Administrator σε Multisite.
2. Ευπάθεια PHP Object Injection που παρουσιαζόταν στον τρόπο με τον οποίο αποθηκεύονταν τα options, και θα μπορούσε να οδηγήσει σε RCE (απομακρυσμένη εκτέλεση κώδικα).

---

Επίσης, η παραπάνω έκδοση περιλαμβάνει διορθώσεις στα ακόλουθα σφάλματα (bugs) στο Core:

1. Τα κείμενα δεν γίνονταν highlight όταν επεξεργαζόσουν το περιεχόμενο μιας σελίδας στην τελευταία έκδοση του Chrome Dev και του Canary
2. Οι σελίδες που προβάλλονταν τα αρχεία που είχαν μεταφορτωθεί, απενεργοποιούνταν αποκλειστικά για Logged-in χρήστες (με παραμετροποίηση του option wp_attachment_pages_enabled) ενώ ταυτόχρονα ένας απλός επισκέπτης είχε πρόσβαση
3. Αντικατάσταση της συνάρτησης print_emoji_styles στα Embeds (η οποία ήταν Deprecated από την έκδοση 6.4.0 και έπειτα), με την συνάρτηση wp_enqueue_emoji_styles
4. Διόρθωση προβολής των Error Messages στην σελίδα του Login
5. Αλλαγή στην προεπιλεγμένη έκδοση της PHP που χρησιμοποιούνταν σε local Docker περιβάλλοντα για παλαιότερα branches.

Μπορείτε να κατεβάσετε το WordPress 6.4.3 από την επίσημη σελίδα του WordPress ή απευθείας μέσα από το Dashboard του WordPress πατώντας "Updates" και στη συνέχεια "Update Now".

Περισσότερες πληροφορίες σχετικά με το WordPress 6.4.3, μπορείτε να βρείτε στον παρακάτω σύνδεσμο:

https://wordpress.org/news/2024/01/wordpress-6-4-3-maintenance-and-security-release/