WordPress 5.4.1

WordPress 5.4.1 está agora disponível!

Esta versão de segurança e manutenção apresenta 17 correções de bugs, além de 7 correções de segurança. Como este é um lançamento de segurança, é recomendado que você atualizar seus sites imediatamente. Todas as versões desde WordPress 3.7 também foram atualizadas.

WordPress 5.4.1 é um lançamento de segurança e manutenção de ciclo curto. O próximo lançamento principal será a versão 5.5.

Você pode baixar WordPress 5.4.1 em WordPress.org, ou visite o seu Painel → Atualizações e clique em Atualizar agora.

Se você tem sites que suportam atualizações automáticas em segundo plano, eles já começaram o processo de atualização.

Atualizações de segurança

Sete problemas de segurança afetam versões WordPress 5.4 e anteriores do WordPress.Sete problemas de segurança afetam a versão 5.4 e anteriores do WordPress. Se você ainda não atualizou para a versão 5.4, todas as versões do WordPress desde a versão 3.7 também foram atualizadas para corrigir os seguintes problemas de segurança:

  • Agradecemos a Muaz Bin Abdus Sattar e Jannes, que relataram independentemente um problema em que os tokens de redefinição de senha não eram devidamente invalidados.
  • Agradecemos a ka1n4t por encontrar um problema em que era possível ver determinados posts privados sem autenticação.
  • Agradecemos a Evan Ricafort por descobrir um problema de com a execução de scripts de outros sites (XSS, do inglês Cross-Site Scripting) no Personalizar.
  • Agradecendo a Ben Bidner, da equipe de segurança do WordPress, que descobriu um problema de XSS no bloco de pesquisa.
  • Agradecemos a Nick Daugherty, da equipe de segurança do WordPress / WordPress VIP, que descobriu um problema de XSS no wp-object-cache.
  • Agradecemos a Ronnie Goodrich (Kahoots) e Jason Medeiros que relataram independentemente um problema de XSS no envio de arquivos.
  • Agradecemos a Weston Ruter por corrigir uma vulnerabilidade XSS armazenada no Personalizar do WordPress.
  • Agradecemos também a Nguyen the Duc, que descobriu um problema de XSS autenticado no editor de blocos no WordPress 5.4 RC1 e RC2. Foi corrigido no 5.4 RC5. Queríamos ter certeza de dar crédito e agradecê-lo por todo o seu trabalho para tornar o WordPress mais seguro.

Agradecemos a todos os colaboradores por divulgarem as vulnerabilidades em particular. Isso deu à equipe de segurança o tempo para corrigir as vulnerabilidades antes que os sites do WordPress pudessem ser atacados.

Para obter mais informações, navegue na lista completa de alterações no Trac ou consulte a página de documentação da versão 5.4.1 no HelpHub.

Além dos pesquisadores de segurança mencionados acima, obrigado a todos que ajudaram a fazer WordPress 5.4.1 acontecer:

Alex ConchaAndrea FerciaAndrew DuthieAndrew OzzAndy FragenAndy PeatlingarnaudbroesChris Van PattenDaniel RichardsDhrRobDono12dudoEhtisham SiddiquiElla van DurpeGarrett HyderIan BelangerIpstenu (Mika Epstein)Jake SpurlockJb AudrasJohn BlackbournJohn James JacobyJonathan DesrosiersJorge CostaK. Adam WhiteKelly Choyce-DwanMarkRHmattyrobMiguel FonsecaMohammad JangdaMukesh PanchalNick DaughertynoahtallenPaul BironPeter WestwoodPeter Wilsonpikamander2r-a-yRiad BenguellaRobert AndersonSamuel Wood (Otto)Sergey BiryukovSøren BrønstedStanimir StoyanovtellthemachinesTimothy JacobsToro_Unit (Hiroshi Urabe)treecutter, e yohannp.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *