WordPress 5.4.2 je bezpečnostní a údržbová aktualizace, která obsahuje 23 oprav v jádře. Protože se jedná o bezpečnostní aktualizaci, doporučuje se aktualizovat WordPress co nejdříve.
Aktualizace opravuje následující bezpečnostní chyby:
- XSS zranitelnost s možností vložení JavaScriptu při autentizaci uživatele s nedostatečnými právy v blokovém editoru.
- XSS zranitelnost s možností nahrání JavaScriptu do Médií přihlášeným uživatelem.
- Chyba open redirect ve funkci wp_validate_redirect().
- XSS zranitelnost při nahrávání šablony.
- Špatné využití set-screen-option, které mohlo vést k navýšení práv.
- Zobrazení komentářů ze stránek a příspěvků, které jsou chráněny heslem.
WordPress 5.4.2 by se měl nainstalovat automaticky, případně si jej můžete stáhnout z oficiálních stránek nebo provést aktualizaci v administraci WordPress v sekci Nástěnka → Aktualizace.
Více informací v oficiálním článku WordPress 5.4.2.
Další předpokládanou aktualizací je WordPress 5.5.
kdy vyjde verze 5.4.2 v češtině.