WordPress 6.2 versioonist väljastati esimene hooldus- ja turvaparandus numbriga 6.2.1.
See parandus sisaldab 20 veaparandust WP tuumale ja 10 veaparandust plokkide redaktorile (Gutenberg).
Selles versioonis on ka mitu turvaveaparandust. Kuna tegemist on turvaväljalaskega, soovitatakse saite kohe uuendada. Kõik versioonid alates WordPress 4.1 on samuti uuendatud sarnaste turvalappidega. Loe miks? Miks tuleb hoida oma WordPress, laiendused ja kujundusmallid uuendatuna?
WordPress 6.2.1 on lühikese tsükliga väljalase. Järgmine suur väljalase on plaanitud versioonile 6.3, mis on kavandatud juba augustiks 2023.
Kui sinu sait toetab automaatseid taustauuendusi, algab uuendamisprotsess automaatselt.
Turvavärskendused, mis sisalduvad selles väljalaskeversioonis
Turvatöörühma poolt välja toodud parandused selles väljalaskeversioonis:
- Plokipõhiste kujundusmallide poolne kasutaja poolt sisust lühikoodide (shordcodes) parsimine.
- CSRF-vea lahendamine manustega pisipiltide uuendamisel.
- XSS-vea esinemine integreeritud (embed) sisu automaatsel laadimisel.
- KSES-sanitiseerimise eiramine plokkide atribuutidel ka madalate privileegidega kasutajate puhul.
- Faili asukohaga probleem tõlkefailide kaudu.
Loe ka mida WordPress 6.2 versioon ise kaasa tõi: WordPress 6.2 “Dolphy” väljastatud!
