WordPress 5.2.4 ενημέρωση ασφαλείας

Το βράδυ της 14ης Οκτωβρίου του 2019, κυκλοφόρησε για το κοινό η ενημερωμένη έκδοση WordPress 5.2.4.

Για να ενημερώσετε στην έκδοση WordPress 5.2.4, μπορείτε να το κάνετε αυτόματα από την διαδρομή Dashboard > Updates menu, ή επισκεφτείτε την διεύθυνση https://wordpress.org/download/release-archive/ για να κατεβάσετε τη .WordPress

Από την ανακοίνωση της έκδοσης WordPress 5.2.4 βλέπουμε ότι όλες οι εκδόσεις 5.2, διέθεταν τα παρακάτω bugs, τα οποιά επιδιορθώθηκαν στην 5.2.4.

Ενημερωμένες εκδόσεις του λογισμικού κυκλοφορούν και για τις εκδόσεις 5.1 ή 3.7 για όλους όσους δεν χρησιμοποιούν την έκδοση 5.2.

Ευπάθειες που επιδιορθώνει η νέα έκδοση:

Ο Evan Ricafort ανακάλυψε ένα πρόβλημα XSS ( scripting) που μπορούσε να λειτουργήσει στον Customizer.
Ο J.D. Grimes ανακάλυψε και ανέφερε μια μέθοδο που μπορεί να δει κανείς unauthenticated posts.
Ο Weston Ruter  βρήκε ένα XSS με inject Javascript μέσα σε tags του style
O David Newman ανακάλυψε μια μέθοδο για poison στα cache των GET requests δια μέσω του Vary: Origin .
Ο Eugene Kolodenker βρήκε ένα -side request forgery
Ο Ben Bidner από την WordPress Security Team ανακάλυψε προβλήματα στο referrer validation του admin.

Όσοι από εσάς θέλουν να αναβαθμίσουν με το χέρι, τα που άλλαξαν με την ενημερωμένη έκδοση είναι τα:

/wp-includes/class-wp.php
 /wp-includes/class-wp-query.php
 /wp-includes/functions.php
 /wp-includes/.php
 /wp-includes/pluggable.php
 /wp-includes/rest-api.php

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).