WordPress 5.4.2 Versione di Sicurezza e Manutenzione

WordPress 5.4.2 è ora disponibile!

Questa versione di sicurezza e manutenzione presenta 23 correzioni e miglioramenti. Inoltre, aggiunge una serie di correzioni di sicurezza: vedere l’elenco di seguito.

Questi bug riguardano le versioni di WordPress 5.4.1 e precedenti; la versione 5.4.2 li corregge, quindi ti consigliamo di eseguire l’aggiornamento.

Se non hai ancora aggiornato alla 5.4, ci sono anche versioni aggiornate della 5.3 e precedenti che correggono i bug per te.

Aggiornamenti di Sicurezza

Le versioni 5.4 e precedenti di WordPress sono interessate dai seguenti bug, corretti nella versione 5.4.2. Se non hai ancora aggiornato alla 5.4, ci sono anche versioni aggiornate della 5.3 e precedenti che risolvono i problemi di sicurezza.

  • Grazie a Sam Thomas (jazzy2fives) per aver trovato un problema XSS in cui gli utenti autenticati con privilegi bassi sono in grado di aggiungere JavaScript ai post nell’editor blocchi.
  • Grazie a Luigi – (gubello.me) per aver scoperto un problema XSS in cui gli utenti autenticati con autorizzazioni di caricamento sono in grado di aggiungere JavaScript ai file multimediali.
  • Grazie a Ben Bidner del team di sicurezza di WordPress per aver trovato un problema di reindirizzamento aperto in wp_validate_redirect ().
  • Grazie a Nrimo Ing Pandum per aver trovato un problema XSS autenticato tramite upload di temi.
  • Grazie a Simon Scannell di RIPS Technologies per aver trovato un problema in cui set-screen-option può essere utilizzato in modo improprio da plugin che portano all’escalation dei privilegi.
  • Grazie a Carolina Nymark per aver scoperto un problema in cui i commenti di post e pagine protetti da password potevano essere visualizzati in determinate condizioni.

Grazie a tutti i quelli che hanno riferito privatamente le vulnerabilità. Ciò ha dato al team di sicurezza il tempo di correggere le vulnerabilità prima che i siti WordPress potessero essere attaccati.

Un aggiornamento di manutenzione è stato inoltre rilasciato per le versioni 5.1, 5.2 e 5.3. Vedere la nota dello sviluppatore correlata per ulteriori informazioni.

Puoi leggere l’elenco completo delle modifiche su Trac.

Per ulteriori informazioni, consultare l’elenco completo delle modifiche su Trac o consultare la pagina di documentazione della versione 5.4.2.

WordPress 5.4.2 è una versione di manutenzione a ciclo breve. La prossima versione principale sarà la versione 5.5.

Puoi scaricare WordPress 5.4.2 dal pulsante nella parte superiore di questa pagina o visitare la DashboardAggiornamenti e fare clic su Aggiorna ora.

Se disponi di siti che supportano aggiornamenti automatici in background, hanno già avviato il processo di aggiornamento.

Grazie!

Oltre ai segnalatori sulla sicurezza sopra menzionati, grazie a tutti coloro che hanno contribuito a far sì che WordPress 5.4.2 fosse realizzata:

Andrea Fercia, argentite, M Asif Rahman, Jb Audras, Ayesh Karunaratne, bdcstr, Delowar Hossain, Rob Migchels, donmhico, Ehtisham Siddiqui, Emilie LEBRUN, finomeno, garethgillman, Giorgio25b, Gabriel Maldonado, Hector F, Ian Belanger, Aaron Jorbin, Mathieu Viet, Javier Casares, Joe McGill, jonkolbert, Jono Alderson, Joy, Tammie Lister, Kjell Reigstad, KT, markusthiel, Mayank Majeji, Mel Choyce-Dwan, mislavjuric, Mukesh Panchal, Nikhil Bhansi, oakesjosh, Dominik Schilling, Arslan Ahmed, Peter Wilson, Carolina Nymark, Stephen Bernhardt, Sam Fullalove, Alain Schlesser, Sergey Biryukov, skarabeq, Daniel Richards, Toni Viemerö, suzylah, Timothy Jacobs, TeBenachi, Jake Spurlock e yuhin.

Traduzione dell’articolo originale di Jake Spurlock