WordPress 5.4.1

WordPress 5.4.1 è ora disponibile!

Questa versione di sicurezza e manutenzione presenta 17 correzioni di bug oltre a 7 correzioni di sicurezza. Poiché si tratta di una security release, si consiglia di aggiornare immediatamente i siti. Anche tutte le versioni da WordPress 3.7 sono state aggiornate.

WordPress 5.4.1 è una versione di sicurezza e manutenzione short-cycle.
La prossima versione principale sarà la versione 5.5.

Puoi scaricare WordPress 5.4.1 da WordPress.org o visitando Bacheca → Aggiornamenti e facendo clic su Aggiorna ora

Se disponi di siti che supportano gli aggiornamenti automatici in background, hanno già avviato il processo di aggiornamento.

Aggiornamenti di sicurezza

Sette problemi di sicurezza riguardano WordPress versioni 5.4 e precedenti. Se non hai ancora aggiornato alla 5.4, anche tutte le versioni di WordPress dalla 3.7 sono state aggiornate per risolvere i seguenti problemi di sicurezza:

  • Proposto da Muaz Bin Abdus Sattar e Jannes che entrambi hanno segnalato indipendentemente un problema in cui i token di reimpostazione della password non sono stati correttamente invalidati
  • Proposto da ka1n4t per trovare un problema in cui alcuni post privati possono essere visualizzati non autenticati
  • Proposto da to Evan Ricafort per aver scoperto un problema XSS nel Customizer
  • Proposto da Ben Bidner dal team di sicurezza di WordPress che ha scoperto un problema XSS nel blocco di ricerca
  • Proposto da Nick Daugherty di WordPress VIP / Il team di sicurezza di WordPress che ha scoperto un problema XSS in wp-object-cache
  • Proposto da Ronnie Goodrich (Kahoots) e Jason Medeiros che ha segnalato indipendentemente un problema XSS nei caricamenti di file.
  • Proposto da Weston Ruter per aver risolto una vulnerabilità XSS memorizzata nel customizer di WordPress.
  • Inoltre, Nguyen The Duc ha scoperto un problema XSS di autenticazione nell’editor blocchi (ducnt) in WordPress 5.4 RC1 e RC2. È stato risolto in 5.4 RC5. Volevamo essere sicuri di dare credito e ringraziarli per tutto il loro lavoro nel rendere WordPress più sicuro.

Grazie a tutti i segnalatori per le segnalazioni sulle vulnerabilità. Ciò ha dato al team di sicurezza il tempo di correggere le vulnerabilità prima che i siti WordPress potessero essere attaccati.

Per ulteriori informazioni, consultare il l’elenco completo dei cambiamenti su Trac, o leggere la pagina di documentazione sulla versione 5.4.1 su HelpHub.

Oltre ai segnalatori sulla sicurezza sopra menzionati, grazie a tutti coloro che hanno contribuito a far sì che WordPress 5.4.1 fosse rilasciata:

Alex Concha, Andrea Fercia, Andrew Duthie, Andrew Ozz, Andy Fragen, Andy Peatling, arnaudbroes, Chris Van Patten, Daniel Richards, DhrRob, Dono12, dudo, Ehtisham Siddiqui, Ella van Durpe, Garrett Hyder, Ian Belanger, Ipstenu (Mika Epstein), Jake Spurlock, Jb Audras, John Blackbourn, John James Jacoby, Jonathan Desrosiers, Jorge Costa, K. Adam White, Kelly Choyce-Dwan, MarkRH, mattyrob, Miguel Fonseca, Mohammad Jangda, Mukesh Panchal, Nick Daugherty, noahtallen, Paul Biron, Peter Westwood, Peter Wilson, pikamander2, r-a-y, Riad Benguella, Robert Anderson, Samuel Wood (Otto), Sergey Biryukov, Søren Brønsted, Stanimir Stoyanov, tellthemachines, Timothy Jacobs, Toro_Unit (Hiroshi Urabe), treecutter, and yohannp.