WordPress 5.2.4 ενημέρωση ασφαλείας


Το βράδυ της 14ης Οκτωβρίου του 2019, κυκλοφόρησε για το κοινό η ενημερωμένη έκδοση WordPress 5.2.4.

Για να ενημερώσετε στην έκδοση WordPress 5.2.4, μπορείτε να το κάνετε αυτόματα από την διαδρομή Dashboard > Updates menu, ή επισκεφτείτε την διεύθυνση https://wordpress.org/download/release-archive/ για να κατεβάσετε τη νέα έκδοση.WordPress

Από την ανακοίνωση της έκδοσης WordPress 5.2.4 βλέπουμε ότι όλες οι εκδόσεις 5.2, διέθεταν τα παρακάτω bugs, τα οποιά επιδιορθώθηκαν στην 5.2.4.

Ενημερωμένες εκδόσεις του λογισμικού κυκλοφορούν και για τις εκδόσεις 5.1 ή 3.7 για όλους όσους δεν χρησιμοποιούν την έκδοση 5.2.

Ευπάθειες που επιδιορθώνει η νέα έκδοση:

Ο Evan Ricafort ανακάλυψε ένα πρόβλημα XSS (cross-site scripting) που μπορούσε να λειτουργήσει στον Customizer.
Ο J.D. Grimes ανακάλυψε και ανέφερε μια μέθοδο που μπορεί να δει κανείς unauthenticated posts.
Ο Weston Ruter  βρήκε ένα XSS με inject Javascript μέσα σε tags του style
O David Newman ανακάλυψε μια μέθοδο για poison στα cache των JSON GET requests δια μέσω του Vary: Origin header.
Ο Eugene Kolodenker βρήκε ένα server-side request forgery
Ο Ben Bidner από την WordPress Security Team ανακάλυψε προβλήματα στο referrer validation του admin.

Όσοι από εσάς θέλουν να αναβαθμίσουν με το χέρι, τα αρχεία που άλλαξαν με την ενημερωμένη έκδοση είναι τα:

/wp-includes/class-wp.php
 /wp-includes/class-wp-query.php
 /wp-includes/functions.php
 /wp-includes/http.php
 /wp-includes/pluggable.php
 /wp-includes/rest-api.php

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news