WordPress obecně

WordPress 6.0.3

Autor příspěvku Tomáš Cirkl

WordPress 6.0.3 je nyní k dispozici!

Tato verze obsahuje několik bezpečnostních oprav. Vzhledem k tomu, že se jedná o bezpečnostní verzi, doporučujeme, abyste své weby okamžitě aktualizovali. Aktualizovány byly také všechny verze od verze WordPress 3.7.

WordPress 6.0.3 je vydání s krátkým cyklem. Další hlavní verzí bude verze 6.1 plánovaná na 1. listopadu 2022.

Pokud máte weby, které podporují automatické aktualizace na pozadí, proces aktualizace se spustí automaticky.

WordPress 6.0.3 si můžete stáhnout z oficiálních stránek nebo provést aktualizaci v administraci WordPress v sekci Nástěnka → Aktualizace.

Jestliže na webu máte povolené aktualizace na pozadí, měla by aktualizace proběhnout automaticky.

Opravy v aktualizaci

  • XSS přes wp-mail.php
  • Otevřené přesměrování v `wp_nonce_ays`
  • E-mailová adresa odesílatele je získatelná v souboru wp-mail.php
  • Knihovna médií – XSS přes SQLi
  • CSRF v souboru wp-trackback.php
  • XSS prostřednictvím nástroje Customizer
  • Vrácení sdílených uživatelských instancí zavedených v 50790
  • XSS v jádře WordPressu prostřednictvím úpravy komentářů
  • Odhalení dat prostřednictvím koncového bodu REST Terms/Tags
  • Únik obsahu z vícedílných e-mailů
  • SQL Injection kvůli nesprávné sanitizaci v `WP_Date_Query`
  • Widget RSS: XSS
  • XSS ve vyhledávacím bloku
  • Blok s obrázky: XSS
  • Blok RSS: XSS
  • Oprava XSS v bloku widgetů

O autorovi

Tomáš Cirkl

Baví mě Internet a zvláště pak redakční systém WordPress. Jsem pravidelným účastníkem a přednášejícím na WordCamp Praha a WordPress konferencích.

Zanechat komentář

Black Friday 2022 ve světě WordPress (šablony, pluginy, služby)

Získejte více informací o WordPress!

Připojte se do našeho emailového seznamu a nenechte si ujít informace, novinky a návody ze světa WordPressu.

Úspěšně jste se zapsali do našeho newsletteru. Děkujeme!

Tomáš Cirkl

Tomáš Cirkl

WordPress specialista

Blog WPlama.cz píši už více než 8 let. O WordPress přednáším a pořádám školení. Pro své klienty vytvářím a spravuji webové stránky.