Atualização de segurança WordPress 5.4.2

 

O WordPress 5.4.2 já está disponível!

Esta versão de segurança e manutenção apresenta 23 correções e aprimoramentos. Além disso, ele adiciona várias correções de segurança, vejam a lista abaixo.

Esses erros afetam as versões do WordPress 5.4.1 e anteriores, a versão 5.4.2 as corrigem, então você desejará atualizar.

Se você ainda não atualizou para a 5.4, também existem versões atualizadas da 5.3 e anteriores que corrigem os Bugs.

Atualizações de segurança disponível:

As versões 5.4 e anterior do WordPress são afetadas pelos seguintes erros, corrigidos na versão 5.4.2. Se você ainda não atualizou para a 5.4, também existem versões atualizadas do 5.3 e anteriores que corrigem os problemas de segurança.

Adereços para Sam Thomas (jazzy2fives) por encontrar um problema de XSS em que usuários autenticados com privilégios baixos podem adicionar JavaScript a postagens no editor de blocos.
Adereços para Luigi – ( gubello.me ) para descobrir um problema de XSS em que usuários autenticados com permissões de upload podem adicionar JavaScript a arquivos de mídia.
Adereços para Ben Bidner, da equipe de segurança do WordPress, por encontrar um problema de redirecionamento aberto em wp_validate_redirect ().
Adereços ao Nrimo Ing Pandum para encontrar um problema XSS autenticado por meio de upload de temas.
Adereços para Simon Scannell, da RIPS Technologies, para encontrar um problema em que a opção set-screen-option pode ser mal utilizada por Plugins que levam ao aumento de privilégios.
Adereços para Carolina Nymark por descobrir um problema em que os comentários de postagens e páginas protegidas por senha podem ser exibidos sob certas condições.

Isso deu à equipe de segurança o tempo para corrigir as vulnerabilidades antes que os sites do WordPress pudessem ser atacados.

Uma atualização de manutenção também foi implantada nas versões 5.1, 5.2 e 5.3. Consulte a nota do desenvolvedor relacionado para obter mais informações.

Você pode navegar pela lista completa de alterações no Trac.

Para obter mais informações, navegue na lista completa de alterações no Trac ou consulte a página de documentação da versão 5.4.2.

O WordPress 5.4.2 é uma versão de manutenção de ciclo curto. O próximo grande lançamento será a versão do WordPress 5.5 cujo até o momento está para Agosto de 2020.

Você pode fazer o download do WordPress 5.4.2 no botão na parte superior desta página ou visite o seu PainelAtualizações e clique em Atualizar Agora.

Se você possui sites que oferecem suporte a atualizações automáticas em segundo plano, eles já iniciaram o processo de atualização.

Além dos pesquisadores de segurança mencionados acima, agradecemos a todos que ajudaram a fazer o WordPress 5.4.2 mais seguro.