O WordPress 6.2.1 foi lançado hoje. Aqueles com atualizações automáticas em segundo plano habilitadas devem ver um aviso em seu e-mail, pois as atualizações foram lançadas hoje cedo.
Esta é uma versão de manutenção e segurança que inclui correções importantes para cinco vulnerabilidades de segurança descritas pelo principal colaborador e colíder de lançamento Jb Audras:
- Temas de bloco analisando shortcodes em dados gerados pelo usuário
- Um problema de CSRF ao atualizar miniaturas de anexos
- Uma falha que permite o XSS via descoberta automática de incorporação aberta
- Ignorando a sanitização KSES em atributos de bloco para usuários com poucos privilégios
- Um problema de passagem de caminho por meio de arquivos de tradução
Os patches foram transferidos para o WordPress 4.1. Agora que essas vulnerabilidades são públicas, é recomendável que os usuários atualizem imediatamente.
O WordPress 6.2.1 também inclui 20 correções de bugs principais e 10 correções para o editor de blocos, todas detalhadas com números de tickets na postagem do candidato a lançamento.