WordPress 6.5.5 - Security and maintenance release

Μία νέα αναβάθμιση ασφαλείας για την έκδοση 6.5 διέθεσε η κοινότητα του WordPress, η οποία περιλαμβάνει 3 διορθώσεις σε κενά ασφαλείας και 3 επιλύσεις σφαλμάτων (bug fixes) στο Core της εφαρμογής.

Εφόσον πρόκειται για έκδοση ασφαλείας, συνίσταται να προχωρήσετε το συντομότερο στην αναβάθμιση του WordPress site σας στην νέα έκδοση.

Η ομάδα ασφαλείας αντιμετώπισε το ακόλουθο κενό ασφαλείας στην έκδοση 6.5.5 :

1. Ευπάθεια Cross-site scripting (XSS) που παρουσιαζόταν στο HTML API.
2. Ευπάθεια Cross-site scripting (XSS) που παρουσιαζόταν στo block Template Part.
3. Ευπάθεια path traversal που παρουσιαζόταν σε WordPress sites που φιλοξενούνταν σε Windows υποδομές.

---

Επίσης, η παραπάνω έκδοση περιλαμβάνει διορθώσεις στα ακόλουθα σφάλματα (bugs) στο Core:

1. Οι μεταφορτώσεις γραμματοσειρών στο Fonts Directory αγνοούσαν την ιδιότητα subdir
2. Η συνάρτηση wp_get_plugin_action_button() μπορεί να επιστρέψει void
3. Plugins: Αφαίρεση της εντολής sprintf από την συνάρτηση wp_get_plugin_action_button()

Μπορείτε να κατεβάσετε το WordPress 6.5.5 από την επίσημη σελίδα του WordPress ή απευθείας μέσα από το Dashboard του WordPress πατώντας "Updates" και στη συνέχεια "Update Now".

Περισσότερες πληροφορίες σχετικά με το WordPress 6.5.5, μπορείτε να βρείτε στον παρακάτω σύνδεσμο:

https://wordpress.org/documentation/wordpress-version/version-6-5-5/