Tato bezpečnostní a údržbová aktualizace obsahuje 19 oprav chyb v jádře, 22 oprav v blokovém editoru a 8 bezpečnostních oprav.
WordPress 6.3.2 je vydání s krátkým cyklem. Vzhledem k tomu, že se jedná o bezpečnostní aktualizaci, doporučujeme, abyste své weby okamžitě aktualizovali. Další hlavní verzí bude verze 6.4 plánovaná na listopad 2023.
Pokud máte weby, které podporují automatické aktualizace na pozadí, proces aktualizace se spustí automaticky.
WordPress 6.3.2 si můžete stáhnout z oficiálních stránek nebo provést aktualizaci v administraci WordPress v sekci Nástěnka → Aktualizace.
Bezpečnostní aktualizace obsahuje následující opravy
- potenciální zveřejnění e-mailových adres uživatelů,
- zranitelnost RCE POP Chains,
- chyba XSS v navigačním bloku odkazů na příspěvky,
- problém, při kterém mohou být komentáře k soukromým příspěvkům prozrazeny ostatním uživatelům,
- způsob, jak mohou přihlášení uživatelé spustit libovolný zkrácený kód,
- zranitelnost XSS na stránce s heslem aplikace,
- zranitelnost XSS v bloku poznámek pod čarou,
- zranitelnost DoS způsobující otravu mezipaměti.