WordPress 5.2.4 ενημέρωση ασφαλείας

Το βράδυ της 14ης Οκτωβρίου του 2019, κυκλοφόρησε για το κοινό η ενημερωμένη έκδοση WordPress 5.2.4.

Για να ενημερώσετε στην έκδοση WordPress 5.2.4, μπορείτε να το κάνετε αυτόματα από την διαδρομή Dashboard > Updates menu, ή επισκεφτείτε την διεύθυνση https://wordpress.org/download/release-archive/ για να κατεβάσετε τη νέα έκδοση.WordPress

Από την ανακοίνωση της έκδοσης WordPress 5.2.4 βλέπουμε ότι όλες οι εκδόσεις 5.2, διέθεταν τα παρακάτω bugs, τα οποιά επιδιορθώθηκαν στην 5.2.4.

Ενημερωμένες εκδόσεις του λογισμικού κυκλοφορούν και για τις εκδόσεις 5.1 ή 3.7 για όλους όσους δεν χρησιμοποιούν την έκδοση 5.2.

Ευπάθειες που επιδιορθώνει η νέα έκδοση:

Ο Evan Ricafort ανακάλυψε ένα πρόβλημα XSS ( ) που μπορούσε να λειτουργήσει στον Customizer.
Ο J.D. Grimes ανακάλυψε και ανέφερε μια μέθοδο που μπορεί να δει κανείς unauthenticated posts.
Ο Weston Ruter  βρήκε ένα XSS με inject μέσα σε tags του style
O David Newman ανακάλυψε μια μέθοδο για poison στα cache των JSON GET δια μέσω του Vary: Origin header.
Ο Eugene Kolodenker βρήκε ένα server- request forgery
Ο Ben Bidner από την WordPress Security Team ανακάλυψε προβλήματα στο referrer validation του admin.

Όσοι από εσάς θέλουν να αναβαθμίσουν με το χέρι, τα αρχεία που άλλαξαν με την ενημερωμένη έκδοση είναι τα:

/wp-includes/class-wp.php
 /wp-includes/class-wp-query.php
 /wp-includes/functions.php
 /wp-includes/http.php
 /wp-includes/pluggable.php
 /wp-includes/rest-api.php

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).