Prezado(a),
Em 29 de abril de 2020, o WordPress 5.4.1 foi lançado e disponível ao público.
Esta versão de segurança e manutenção apresenta 17 correções de bugs, além de 7 correções de segurança.
Como esta é uma versão de segurança , é recomendável que você atualize seus sites imediatamente.
Todas as versões desde o WordPress 3.7 também foram atualizadas.
O WordPress 5.4.1 é uma versão de segurança e manutenção de ciclo curto.
O próximo grande lançamento será a versão 5.5.
Você pode baixar o WordPress 5.4.1 baixando do WordPress.org ou visite o seu Painel → Atualizações e clique em Atualizar agora.
Se você possui sites que oferecem suporte a atualizações automáticas em segundo plano, eles já iniciaram o processo de atualização.
#Atualizações de segurança:
Sete problemas de segurança afetam as versões 5.4 e anteriores do WordPress.
Se você ainda não atualizou para a 5.4, todas as versões do WordPress desde a 3.7 também foram atualizadas para corrigir os seguintes problemas de segurança:
Adereços para Muaz Bin Abdus Sattar e Jannes, que relataram independentemente um problema em que os Tokens de redefinição de senha não foram devidamente invalidados.
Props para ka1n4t para encontrar um problema onde certas mensagens privadas pode ser visto não autenticado.
Adereços para Evan Ricafort por descobrir um problema de XSS no Customizer.
Adereços para Ben Bidner, da Equipe de Segurança do WordPress, que descobriu um problema de XSS no bloco de pesquisa.
Adereços para Nick Daugherty da equipe de segurança VIP / WordPress do WordPress que descobriu um problema de XSS nowp–object–cache.
Adereços para Ronnie Goodrich ( Kahoots ) e Jason Medeiros, que relataram independentemente um problema de XSS nos uploads de arquivos.
Adereços para Weston Ruter para corrigir uma vulnerabilidade XSS armazenada no personalizador do WordPress.
Além disso, Nguyen, o Duc, descobriu um problema XSS autenticado no editor de blocos no WordPress 5.4 RC1 e RC2, onde foi corrigido no 5.4 RC5.
A equipe WordPress queria ter certeza de dar crédito e agradecer a eles por todo o seu trabalho para tornar o WordPress mais seguro.
Para obter mais informações, navegue na lista completa de alterações no Trac ou consulte a página de documentação da versão 5.4.1 HelpHub.
