Já está disponivel a versão 5.3.4 do WordPress. Esta atualização de segurança corrige 6 problemas de segurança.
O WordPress 5.2.4 já está disponível! Esta atualização de segurança corrige 6 problemas de segurança.
Estes erros afetam tanto o WordPress 5.2.3 quanto versões anteriores. A versão 5.2.4 os corrige e, portanto, você deve fazer a atualização.
Se você ainda não atualizou para a 5.2, também há versões atualizadas do WordPress 5.1 e anteriores que contêm as correções necessárias.
Atualizações de segurança
- Agradecemos ao Evan Ricafort por encontrar um problema que permitia que XSS (execução de scripts de outros sites) armazenado fosse adicionado pelo Personalizar.
- Agradecemos ao J.D. Grimes que encontrou e comunicou um método de ver posts não autenticados.
- Agradecemos ao Weston Ruter por encontrar uma forma de armazenar XSS para injetar JavaScript em tags de estilo.
- Agradecemos ao David Newman por destacar um método de contaminar o cache de solicitações GET de JSON pelo cabeçalho Vary: Origin.
- Agradecemos ao Eugene Kolodenker que encontrou uma forma de falsificar uma solicitação feita pelo servidor na forma que os URLs são validadas.
- Agradecemos ao Ben Bidner da equipe de segurança do WordPress que encontrou um problema relacionado à validação do referenciador no admin.
Agradecemos também a todos por comunicarem as vulnerabilidades privadamente, isso permitiu que tivéssemos tempo suficiente para fazer as correções antes que sites WordPress fossem atacados.
Para mais informações, navegue pela lista completa de alterações no Trac ou leia a página de documentação da versão 5.2.4.
O WordPress 5.2.4 foi uma versão de manutenção com ciclo de lançamento curto. O próximo grande lançamento será a versão 5.3.
Você pode baixar o WordPress 5.2.4 ou ir em Painel → Atualizações
e clicar em Atualizar agora
. Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar.
Além dos pesquisadores de segurança mencionados acima, agradecemos também todas as pessoas que contribuíram para o WordPress 5.2.4:
Aaron D. Campbell, darthhexx, David Binovec, Jonathan Desrosiers, Ian Dunn, Jeff Paul, Nick Daugherty, Konstantin Obenland, Peter Wilson, Sergey Biryukov, Stanimir Stoyanov, Garth Mortensen, vortfu, Weston Ruter, Jake Spurlock, e Alex Concha.