Nagu on ütlused, et “Kaks ei jää kolmandata” ja “Kolm on kohtu seadus” siis nüüd on nii juhtunud ka WordPress 6.0 seeriaga – väljastati kolmas paranduste versioon, ning sedapuhku turvaparandusi sisaldav, õnneks pole tegu kõrge riskitasemega turvaaukude paikadega kuid siiski on tõsisemad hinnangu tasemega “keskmine” (Medium).
Kuigi juba kahe eelmise paranduste versiooniga (6.0.1 – WordPress sai hooldusversiooni – 6.0.1) ja (6.0.2 – Väljastati WordPressi turva- ja hoolduversioon 6.0.2) pandi kaasa lubadus, et see on enne novembris ilmuvat, uut, 6.1 seeriat viimane täiendus siis nii see paraku läinud ei ole, sest leiti rida turvaauke.
Parandused saanud rakendused/moodulid/funktsioonid
- Stored XSS via wp-mail.php (post by email)
- Open redirect in `wp_nonce_ays`
- Sender’s email address is exposed in wp-mail.php
- Media Library – Reflected XSS via SQLi
- CSRF in wp-trackback.php
- Stored XSS via the Customizer
- Revert shared user instances introduced in 50790
- Stored XSS in WordPress Core via Comment Editing
- Data exposure via the REST Terms/Tags Endpoint
- Content from multipart emails leaked
- SQL Injection due to improper sanitization in `WP_Date_Query`
- RSS Widget: Stored XSS issue
- Stored XSS in the search block
- Feature Image Block: XSS issue
- RSS Block: Stored XSS issue
- Fix widget block XSS
