Další vlna automatických aktualizací WordPressu je tady. Jde o bezpečnostní aktualizaci a pokud máte zakázané automatické aktualizování jádra WordPressu, tak by jste měli aktualizovat ručně.
Dnešní aktualizace opravuje následující zranitelnosti:
- $wpdb->prepare() – může vytvořit zranitelné query a přestože se nejdná o přímou zranitelnost jádra, tak byla přidána ochrana, především z důvodu používání pluginů a šablon.
- XSS zranitelnost v oEmbed
- XSS zranitelnost ve vizuálním editoru
- path traversal zranitelnost v unzipping souboru
- XSS zranitelnost v plugin editoru
- path traversal zranitelnost v customizéru
- XSS zranitelnost v template names
- XSS zranitelnost v link modal
Jak vidíte, je toho dost, na to, aby jste podcenili aktualizování.
Kromě bezpečnostní části, obsahuje aktualizace 6 drobných úprav.
V případě, že netušíte co je XSS a chcete se trochu postrašit, přidávám odkaz na jednu príma prezentaci:
https://docs.google.com/presentation/d/1v3Me8IWDuvSb1k96UB5RNyXE-hLHk0i6cf5MDJMaxuY/pub?slide=id.p
