Вышел технический релиз WordPress 5.4.1, вобравший важные обновления безопасности. С его помощью решаются сразу семь проблем, делавших CMS уязвимой. Внесен ряд исправлений, касающихся кода версии 5.4, произведен перенос баг-фиксов на Gutenberg.
Пользователи, занимающиеся развитием сайтов, с активными обновлениям уже получили пакет с релизом CMS. Остальные должны самостоятельно обновить систему в ближайшее время до безопасной версии.
Исправления были внесены во все крупные версии CMS WP, начиная с 5.4 и до 3.7.
Были закрыты такие XSS уязвимости:
- некорректно возникающие токены сбора пароля (неправильная аннуляция);
- проблемы с работой кастомайзера, поиска, памяти, загрузки файлов;
- некорректная работа редактора для версии 4 RC1 и RC2 (внесены изменения в 5.4 RC);
- релиз редактор блоков.
Устранены недействующие сочетания клавиш, используемых при дублировании блоков, отредактировано некорректное поведение скроллинга, структурированы блоки кнопок. Некоторые фиксы, имеющие отношение к Gutenberg, обладали высоким приоритетом, поэтому были импортированы в WP 5.4.1.
Разработчики CMS WP исправили баги с REST API, касающиеся проверки прав доступа и фильтрации.