W wersji WordPressa 5.5.2 naprawiono błędy w zabezpieczeniach i 14 innych błędów – dowiedz się więcej o zmianach w tym wydaniu.
Aktualizacja 31.10.2020: Pojawiła się aktualizacja o numerze 5.5.3, rozwiązująca problem znaleziony w WordPressie 5.5.2, który uniemożliwia zainstalowanie WordPressa na zupełnie nowej stronie internetowej nieposiadającej skonfigurowanego połączenia z bazą danych. Ta wersja nie ma wpływu na witryny, w których połączenie z bazą danych jest już skonfigurowane, na przykład za pomocą instalatorów jednym kliknięciem lub istniejącego pliku wp-config.php
.
Opublikowana 29 października 2020 roku aktualizacja systemu do zarządzania treścią WordPress 5.5.2 zawiera 10 poprawek zabezpieczeń oraz 14 poprawek wykrytych do tej pory błędów. Ponieważ jest to aktualizacja zabezpieczeń, twórcy zalecają natychmiastowe zaktualizowanie witryn stojących na WordPressie. Wszystkie wersje od WordPress 3.7 również zostały zaktualizowane.
WordPress 5.5.2 to mała wersja zabezpieczająca i konserwacyjna, która została wydana tuż przed planowanym wydaniem wersji WordPressa 5.6 w grudniu tego roku.
Możesz pobrać WordPressa 5.5.2 ze strony WordPress.org lub odwiedzając swój pulpit nawigacyjny ➔ Aktualizacje i klikając Aktualizuj teraz. Jeśli masz witryny, które obsługują automatyczne aktualizacje w tle, proces aktualizacji został już zapewne rozpoczęty i masz najnowszą wersję.
Aktualizacje zabezpieczeń systemu WordPress 5.5.2
Dziesięć problemów zabezpieczeń dotyczy WordPressa w wersji 5.5.1 i wcześniejszych. Jeśli nie masz jeszcze aktualizacji do wersji 5.5, wszystkie wersje WordPressa od wersji 3.7 również zostały zaktualizowane, aby rozwiązać następujące problemy z bezpieczeństwem:
- wzmocnieniem żądań deserializacji,
- wyłączwnie osadzania spamu z wyłączonych witryn w sieci wielostanowiskowej,
- usunięcie problemu, który mógł prowadzić do XSS ze zmiennych globalnych,
- usunięcie problemu dotyczącego eskalacji uprawnień w XML-RPC oraz problemu dotyczącego eskalacji uprawnień związanych z komentowaniem postów za pośrednictwem XML-RPC,
- usunięcie metody, w której atak DoS może doprowadzić do RCE,
- usunięcie metody, która przechowywała XSS we wpisach,
- naprawienie metody obejścia chronionej meta, która może prowadzić do dowolnego usunięcia pliku,
- naprawienie metody, która może prowadzić do CSRF.
Aby uzyskać więcej informacji, przejrzyj pełną listę zmian w Trac lub sprawdź stronę dokumentacji HelpHub dla wersji 5.5.2.
źródło: WordPress