Το WordPress 5.2.4 είναι τώρα διαθέσιμο (ενημέρωση ασφαλείας)
Το WordPress 5.2.4 είναι τώρα διαθέσιμο! Αυτή η ενημέρωση καθορίζει 6 ζητήματα ασφαλείας.
Οι εκδόσεις WordPress 5.2.3 και νωρίτερα επηρεάζονται από αυτά τα σφάλματα, τα οποία επιδιορθώνονται στην έκδοση 5.2.4. Οι ενημερωμένες εκδόσεις του WordPress 5.1 και προγενέστερες είναι επίσης διαθέσιμες για όλους τους χρήστες που δεν έχουν ακόμη ενημερωθεί στην έκδοση 5.2.
Ενημερώσεις ασφαλείας
Υποστηρίζει τον Evan Ricafort για την εύρεση ενός προβλήματος στο οποίο μπορεί να προστεθεί αποθηκευμένο XSS (cross-site scripting) μέσω του Customizer.
Υποστηρίζει τον J.D. Grimes ο οποίος βρήκε και αποκάλυψε μια μέθοδο προβολής μη επαληθευμένων δημοσιεύσεων.
Υποστηρίζει το Weston Ruter για την εύρεση ενός τρόπου δημιουργίας ενός αποθηκευμένου XSS για την έγχυση του Javascript σε ετικέτες στυλ.
Υποστηρίζει στον David Newman για την επισήμανση μιας μεθόδου για να δηλητηριάσει την κρυφή μνήμη των αιτημάτων JSON GET μέσω της κεφαλίδας Vary: Origin.
Υποστηρίζει τον Eugene Kolodenker ο οποίος βρήκε πλαστογράφηση αίτησης από πλευράς διακομιστή με τον τρόπο επικύρωσης των διευθύνσεων URL.
Υποστηρίζει τον Ben Bidner της ομάδας ασφάλειας του WordPress, ο οποίος ανακάλυψε ζητήματα σχετικά με την επικύρωση παραπομπής στο διαχειριστή.
Σας ευχαριστούμε όλους για την αποκάλυψη των τρωτών σημείων, που μας έδωσαν το χρόνο να τα διορθώσουμε προτού συμβεί κάποια επίθεση σε ιστοσελίδες του WordPress.
Για περισσότερες πληροφορίες, περιηγηθείτε στον πλήρη κατάλογο των αλλαγών στο Trac ή ανατρέξτε στη σελίδα τεκμηρίωσης έκδοσης 5.2.4.
Το WordPress 5.2.4 είναι μια έκδοση ασφάλειας μικρού κύκλου. Η επόμενη μεγάλη έκδοση θα είναι η έκδοση 5.3.
Μπορείτε να κατεβάσετε το WordPress 5.2.4 ή να επισκεφτείτε το Dashboard → Updates και να κάνετε κλικ στο Update Now. Οι ιστότοποι που υποστηρίζουν αυτόματες ενημερώσεις στο παρασκήνιο έχουν ήδη αρχίσει να ενημερώνονται αυτόματα.
Εκτός από τους ερευνητές ασφαλείας που αναφέρονται παραπάνω, σας ευχαριστώ σε όλους όσους συνέβαλαν στο WordPress 5.2.4: