Команда WordPress выпустила очередной минорный релиз 6.2.1, устраняющий внушительный перечень ошибок, найденных пользователями. Он включает 20 исправлений в ядре системы управления контентом и 10 фиксов в редакторе блоков. Также обновлен интерфейс редактора сайта. В частности, теперь имеется возможность предварительного просмотра шаблонов и их частей, оптимизирована работа с инструментом вставки блоков.
С точки зрения улучшения безопасности CMS в версии WordPress 6.2.1 наиболее важными являются пять обновлений:
● блокировка возможности краж пользовательских данных;
● минимизация угрозы хакерских атак путем подделки межсайтовых запросов;
● устранение лазеек, позволявших внедрять вредоносный код с помощью межсайтового скриптинга;
● исключение обхода подсистемы KSES, призванной проверять и чистить текст, введенный пользователем;
● решение проблемы безопасности, связанной с файлами перевода.
В релизе WordPress 6.2.2 была устранена одна ошибка, вызывавшая неработоспособность некоторых коротких кодов в шаблонах CMS WordPress.