WordPress obecně

WordPress 6.0.3

WordPress ochranná známka
Autor příspěvku Tomáš Cirkl

WordPress 6.0.3 je nyní k dispozici!

Tato verze obsahuje několik bezpečnostních oprav. Vzhledem k tomu, že se jedná o bezpečnostní verzi, doporučujeme, abyste své weby okamžitě aktualizovali. Aktualizovány byly také všechny verze od verze WordPress 3.7.

WordPress 6.0.3 je vydání s krátkým cyklem. Další hlavní verzí bude verze 6.1 plánovaná na 1. listopadu 2022.

Pokud máte weby, které podporují automatické aktualizace na pozadí, proces aktualizace se spustí automaticky.

WordPress 6.0.3 si můžete stáhnout z oficiálních stránek nebo provést aktualizaci v administraci WordPress v sekci Nástěnka → Aktualizace.

Jestliže na webu máte povolené aktualizace na pozadí, měla by aktualizace proběhnout automaticky.

Opravy v aktualizaci

  • XSS přes wp-mail.php
  • Otevřené přesměrování v `wp_nonce_ays`
  • E-mailová adresa odesílatele je získatelná v souboru wp-mail.php
  • Knihovna médií – XSS přes SQLi
  • CSRF v souboru wp-trackback.php
  • XSS prostřednictvím nástroje Customizer
  • Vrácení sdílených uživatelských instancí zavedených v 50790
  • XSS v jádře WordPressu prostřednictvím úpravy komentářů
  • Odhalení dat prostřednictvím koncového bodu REST Terms/Tags
  • Únik obsahu z vícedílných e-mailů
  • SQL Injection kvůli nesprávné sanitizaci v `WP_Date_Query`
  • Widget RSS: XSS
  • XSS ve vyhledávacím bloku
  • Blok s obrázky: XSS
  • Blok RSS: XSS
  • Oprava XSS v bloku widgetů

O autorovi

Tomáš Cirkl

Baví mě Internet a zvláště pak redakční systém WordPress. Jsem pravidelným účastníkem a přednášejícím na WordCamp Praha a WordPress konferencích.

Zanechat komentář

Získejte více informací o WordPress!

Připojte se do našeho emailového seznamu a nenechte si ujít informace, novinky a návody ze světa WordPressu.

Úspěšně jste se zapsali do našeho newsletteru. Děkujeme!