WordPress 6.2.1 a été publié aujourd’hui. Ceux dont les mises à jour automatiques en arrière-plan sont activées devraient voir un avis dans leur e-mail, car les mises à jour ont été déployées plus tôt dans la journée.
Il s’agit d’une version de maintenance et de sécurité qui comprend des correctifs importants pour cinq vulnérabilités de sécurité décrites par le contributeur principal et co-responsable de la version Jb Audras :
- Bloquer les thèmes analysant les shortcodes dans les données générées par l’utilisateur
- Un problème CSRF mettant à jour les vignettes des pièces jointes
- Une faille permettant XSS via la découverte automatique intégrée ouverte
- Contournement du nettoyage KSES dans les attributs de bloc pour les utilisateurs à faibles privilèges
- Un problème de traversée de chemin via les fichiers de traduction
Les correctifs ont été rétroportés vers WordPress 4.1. Maintenant que ces vulnérabilités sont publiques, il est recommandé aux utilisateurs de les mettre à jour immédiatement.
WordPress 6.2.1 inclut également 20 correctifs de bogues principaux et 10 correctifs pour l’éditeur de blocs, tous détaillés avec des numéros de ticket dans le libérer le poste de candidat.
Source link