وردپرس 6.2.1 دو روز قبل(26 اردیبهشت 1402) منتشر شد. کسانی که بهروزرسانی خودکار پسزمینه را فعال کردهاند، باید اطلاعیه ای را در ایمیل خود دریافت کرده باشند.
این یک نسخه جهت بهبود امنیت است که شامل اصلاحات مهم برای پنج آسیبپذیری امنیتی است که توسط مشارکتکننده اصلی و همکار انتشار Jb Audras مشخص شده است:
• Block themes parsing shortcodes in user generated data
• A CSRF issue updating attachment thumbnails
• A flaw allowing XSS via open embed auto discovery
• Bypassing of KSES sanitization in block attributes for low privileged users
• A path traversal issue via translation files
بروزرسانی های قابل دریافت از وردپرس 4.1 به بالا هستند. اکنون که این آسیبپذیریها عمومی هستند، توصیه میشود کاربران فوراً نسبت به بروزرسانی اقدام نمایند.
وردپرس 6.2.1 همچنین شامل 20 رفع اشکال اصلی و 10 رفع برای ویرایشگر بلوک است که میتوانید توضیحات کامل را در پست وبسایت وردپرس مطالعه کنید.
نظر شما در مورد این مطلب چیه؟