WordPress 6.0.3 je nyní k dispozici!
Tato verze obsahuje několik bezpečnostních oprav. Vzhledem k tomu, že se jedná o bezpečnostní verzi, doporučujeme, abyste své weby okamžitě aktualizovali. Aktualizovány byly také všechny verze od verze WordPress 3.7.
WordPress 6.0.3 je vydání s krátkým cyklem. Další hlavní verzí bude verze 6.1 plánovaná na 1. listopadu 2022.
Pokud máte weby, které podporují automatické aktualizace na pozadí, proces aktualizace se spustí automaticky.
WordPress 6.0.3 si můžete stáhnout z oficiálních stránek nebo provést aktualizaci v administraci WordPress v sekci Nástěnka → Aktualizace.
Jestliže na webu máte povolené aktualizace na pozadí, měla by aktualizace proběhnout automaticky.
Opravy v aktualizaci
- XSS přes wp-mail.php
- Otevřené přesměrování v `wp_nonce_ays`
- E-mailová adresa odesílatele je získatelná v souboru wp-mail.php
- Knihovna médií – XSS přes SQLi
- CSRF v souboru wp-trackback.php
- XSS prostřednictvím nástroje Customizer
- Vrácení sdílených uživatelských instancí zavedených v 50790
- XSS v jádře WordPressu prostřednictvím úpravy komentářů
- Odhalení dat prostřednictvím koncového bodu REST Terms/Tags
- Únik obsahu z vícedílných e-mailů
- SQL Injection kvůli nesprávné sanitizaci v `WP_Date_Query`
- Widget RSS: XSS
- XSS ve vyhledávacím bloku
- Blok s obrázky: XSS
- Blok RSS: XSS
- Oprava XSS v bloku widgetů