WordPress 5.4.1 está agora disponível!
Esta versão de segurança e manutenção apresenta 17 correções de bugs, além de 7 correções de segurança. Como este é um lançamento de segurança, é recomendado que você atualizar seus sites imediatamente. Todas as versões desde WordPress 3.7 também foram atualizadas.
WordPress 5.4.1 é um lançamento de segurança e manutenção de ciclo curto. O próximo lançamento principal será a versão 5.5.
Você pode baixar WordPress 5.4.1 em WordPress.org, ou visite o seu Painel → Atualizações e clique em Atualizar agora.
Se você tem sites que suportam atualizações automáticas em segundo plano, eles já começaram o processo de atualização.
Atualizações de segurança
Sete problemas de segurança afetam versões WordPress 5.4 e anteriores do WordPress.Sete problemas de segurança afetam a versão 5.4 e anteriores do WordPress. Se você ainda não atualizou para a versão 5.4, todas as versões do WordPress desde a versão 3.7 também foram atualizadas para corrigir os seguintes problemas de segurança:
- Agradecemos a Muaz Bin Abdus Sattar e Jannes, que relataram independentemente um problema em que os tokens de redefinição de senha não eram devidamente invalidados.
- Agradecemos a ka1n4t por encontrar um problema em que era possível ver determinados posts privados sem autenticação.
- Agradecemos a Evan Ricafort por descobrir um problema de com a execução de scripts de outros sites (XSS, do inglês Cross-Site Scripting) no Personalizar.
- Agradecendo a Ben Bidner, da equipe de segurança do WordPress, que descobriu um problema de XSS no bloco de pesquisa.
- Agradecemos a Nick Daugherty, da equipe de segurança do WordPress / WordPress VIP, que descobriu um problema de XSS no
wp-object-cache
. - Agradecemos a Ronnie Goodrich (Kahoots) e Jason Medeiros que relataram independentemente um problema de XSS no envio de arquivos.
- Agradecemos a Weston Ruter por corrigir uma vulnerabilidade XSS armazenada no Personalizar do WordPress.
- Agradecemos também a Nguyen the Duc, que descobriu um problema de XSS autenticado no editor de blocos no WordPress 5.4 RC1 e RC2. Foi corrigido no 5.4 RC5. Queríamos ter certeza de dar crédito e agradecê-lo por todo o seu trabalho para tornar o WordPress mais seguro.
Agradecemos a todos os colaboradores por divulgarem as vulnerabilidades em particular. Isso deu à equipe de segurança o tempo para corrigir as vulnerabilidades antes que os sites do WordPress pudessem ser atacados.
Para obter mais informações, navegue na lista completa de alterações no Trac ou consulte a página de documentação da versão 5.4.1 no HelpHub.
Além dos pesquisadores de segurança mencionados acima, obrigado a todos que ajudaram a fazer WordPress 5.4.1 acontecer:
Alex Concha, Andrea Fercia, Andrew Duthie, Andrew Ozz, Andy Fragen, Andy Peatling, arnaudbroes, Chris Van Patten, Daniel Richards, DhrRob, Dono12, dudo, Ehtisham Siddiqui, Ella van Durpe, Garrett Hyder, Ian Belanger, Ipstenu (Mika Epstein), Jake Spurlock, Jb Audras, John Blackbourn, John James Jacoby, Jonathan Desrosiers, Jorge Costa, K. Adam White, Kelly Choyce-Dwan, MarkRH, mattyrob, Miguel Fonseca, Mohammad Jangda, Mukesh Panchal, Nick Daugherty, noahtallen, Paul Biron, Peter Westwood, Peter Wilson, pikamander2, r-a-y, Riad Benguella, Robert Anderson, Samuel Wood (Otto), Sergey Biryukov, Søren Brønsted, Stanimir Stoyanov, tellthemachines, Timothy Jacobs, Toro_Unit (Hiroshi Urabe), treecutter, e yohannp.