Aktualizacja konserwacji i zabezpieczeń WordPress 6.2.1 – Wiadomości WordPress
WordPress 6.2.1 jest już dostępny!
Ta pomniejsza wersja zawiera 20 poprawek błędów w Core i 10 poprawek błędów w edytorze bloków. Podsumowanie aktualizacji konserwacyjnych w tej wersji można przejrzeć, czytając ogłoszenie Release Candidate.
Ta wersja zawiera również kilka poprawek bezpieczeństwa. Ponieważ jest to wersja zabezpieczeń, zaleca się natychmiastowe zaktualizowanie witryn. Wszystkie wersje od WordPressa 4.1 również zostały zaktualizowane.
WordPress 6.2.1 to wersja o krótkim cyklu. Kolejnym ważnym wydaniem będzie wersja 6.3 planowana na sierpień 2023 r.
Jeśli masz witryny obsługujące automatyczne aktualizacje w tle, proces aktualizacji rozpocznie się automatycznie.
Możesz pobrać WordPress 6.2.1 z WordPress.org lub odwiedzić Pulpit nawigacyjny WordPress, kliknąć „Aktualizacje”, a następnie kliknąć „Aktualizuj teraz”.
Aby uzyskać więcej informacji na temat tej wersji, odwiedź witrynę HelpHub.
Aktualizacje zabezpieczeń zawarte w tej wersji
Zespół ds. bezpieczeństwa chciałby podziękować następującym osobom za odpowiedzialne zgłaszanie luk w zabezpieczeniach i umożliwienie ich naprawienia w tej wersji.
- Blokuj motywy analizujące skróty w danych generowanych przez użytkowników; dzięki Liam Gladdy z WP Engine za zgłoszenie tego problemu
- Problem z CSRF aktualizujący miniatury załączników; zgłoszone przez Johna Blackbourna z zespołu bezpieczeństwa WordPress
- Wada umożliwiająca XSS przez automatyczne wykrywanie osadzonych w otwartym środowisku; zgłoszone niezależnie przez Jakuba Żoczka z Securitum oraz podczas zewnętrznego audytu bezpieczeństwa
- Pomijanie sanityzacji KSES w atrybutach bloków dla użytkowników o niskich uprawnieniach; wykryte podczas audytu bezpieczeństwa przeprowadzonego przez stronę trzecią.
- Problem z przechodzeniem ścieżki przez pliki tłumaczeń; zgłoszone niezależnie przez Ramuela Galla oraz podczas zewnętrznego audytu bezpieczeństwa.
Dziękuję tym współpracownikom WordPress
To wydanie prowadzili Jb Audras, George Mamadashvili, Sergey Biryukov i Peter Wilson.
WordPress 6.2.1 nie byłby możliwy bez wkładu następujących osób. Ich asynchroniczna koordynacja w celu dostarczania poprawek konserwacyjnych i bezpieczeństwa do stabilnej wersji jest świadectwem siły i możliwości społeczności WordPress.
Adam Silverstein, Aki Hamano, amin, Andrew Ozz, Andrew Serong, André, Ari Stathopoulos, Birgit Pauli-Haack, Chirag Rathod, Colin Stewart, Daniel Richards, David Baumwald, David Biňovec, Dennis Snell, devshagor, Dhrumil Kumbhani, Dominik Schilling, Ella, George Mamadashvili, Isabel Brison, Jb Audras, Joe Dolson, Joen A., John Blackbourn, Jonathan Desrosiers, JuanMa Garrido, Juliette Reinders Folmer, Kai Hao, Kailey (trepmal), Marc, Marine EVAIN, Matt Wiebe, Mukesh Panchal, nendeb, Nick Diego, nickpap, Nik Tsekouras, Pavan Patil, Peter Wilson, pouicpouic, Riad Benguella, Ryan Welcher, Scott Reilly, Sergey Biryukov, Stephen Bernhardt, tmatsuur, TobiasBg, Tonya Mork, Ugyen Dorji, Weston Ruter i zieladam.
Jak się przyczynić
Aby zaangażować się w rozwój rdzenia WordPress, przejdź do Trac, wybierz bilet i dołącz do rozmowy na kanałach #core i #6-3-release-leads. Potrzebuję pomocy? Zapoznaj się z Podręcznikiem głównego współtwórcy.
Dzięki @Sergeybiryukovowi za korektę.