Версия WordPress 5.4.1, устраняющая 7 ошибок безопасности и несколько багов

Вышел технический релиз WordPress 5.4.1, вобравший важные обновления безопасности. С его помощью решаются сразу семь проблем, делавших CMS уязвимой. Внесен ряд исправлений, касающихся кода версии 5.4, произведен перенос баг-фиксов на Gutenberg.

Пользователи, занимающиеся развитием сайтов, с активными обновлениям уже получили пакет с релизом CMS. Остальные должны самостоятельно обновить систему в ближайшее время до безопасной версии.

Исправления были внесены во все крупные версии CMS WP, начиная с 5.4 и до 3.7.

Были закрыты такие XSS уязвимости:

  • некорректно возникающие токены сбора пароля (неправильная аннуляция);
  • проблемы с работой кастомайзера, поиска, памяти, загрузки файлов;
  • некорректная работа редактора для версии 4 RC1 и RC2 (внесены изменения в 5.4 RC);
  • релиз редактор блоков.

Устранены недействующие сочетания клавиш, используемых при дублировании блоков, отредактировано некорректное поведение скроллинга, структурированы блоки кнопок. Некоторые фиксы, имеющие отношение к Gutenberg, обладали высоким приоритетом, поэтому были импортированы в WP 5.4.1.

Разработчики CMS WP исправили баги с REST API, касающиеся проверки прав доступа и фильтрации.




НАЗАД К СПИСКУ