WordPress 6.0 sai ka kolmanda paranduste versiooni – 6.0.3

Nagu on ütlused, et “Kaks ei jää kolmandata” ja “Kolm on kohtu seadus” siis nüüd on nii juhtunud ka WordPress 6.0 seeriaga – väljastati kolmas paranduste versioon, ning sedapuhku turvaparandusi sisaldav, õnneks pole tegu kõrge riskitasemega turvaaukude paikadega kuid siiski on tõsisemad hinnangu tasemega “keskmine” (Medium).

Kuigi juba kahe eelmise paranduste versiooniga (6.0.1 – WordPress sai hooldusversiooni – 6.0.1) ja (6.0.2 – Väljastati WordPressi turva- ja hoolduversioon 6.0.2) pandi kaasa lubadus, et see on enne novembris ilmuvat, uut, 6.1 seeriat viimane täiendus siis nii see paraku läinud ei ole, sest leiti rida turvaauke.

Parandused saanud rakendused/moodulid/funktsioonid

  • Stored XSS via wp-mail.php (post by email)
  • Open redirect in `wp_nonce_ays`
  • Sender’s email address is exposed in wp-mail.php
  • Media Library – Reflected XSS via SQLi
  • CSRF in wp-trackback.php
  • Stored XSS via the Customizer
  • Revert shared user instances introduced in 50790
  • Stored XSS in WordPress Core via Comment Editing
  • Data exposure via the REST Terms/Tags Endpoint
  • Content from multipart emails leaked
  • SQL Injection due to improper sanitization in `WP_Date_Query`
  • RSS Widget: Stored XSS issue
  • Stored XSS in the search block
  • Feature Image Block: XSS issue
  • RSS Block: Stored XSS issue
  • Fix widget block XSS

Kommenteeri