WordPress 6.3.2 – Atualização de manutenção e segurança
Esta versão de segurança e manutenção apresenta19 correções de erros no núcleo, 22 correções de erros para o editor de blocos e 8 correções de segurança.
O WordPress 6.3.2 é uma versão de ciclo curto. Você pode revisar um resumo das atualizações de manutenção nesta versão lendo oanúncio do release candidate.
Por se tratar de umaversão de segurança, é recomendável atualizar seus sites imediatamente. Também estão disponíveis correções para as versões 4.1 e posteriores do WordPress.
O próximo grande lançamento será aversão 6.4planejada para 7 de novembro de 2023.
Se você tiver sites que suportam atualizações automáticas em segundo plano, o processo de atualização começará automaticamente.
A equipe de segurança gostaria de agradecer aos seguintes colaboradores, por relatarem vulnerabilidades de forma responsável e permitirem que elas fossem corrigidas nesta versão:
Marc Montpas, da Automattic, por encontrar uma possível divulgação de endereços de e-mail de usuários.
Marc Montpas da Automattic por encontrar uma vulnerabilidade do RCE POP Chains.
Rafie Muhammad e Edouard L doPatchstack, juntamente com uma auditoria terceirizada encomendada pelo WordPress para cada um, identificando independentemente um problema de XSS no bloco de navegação de posts.
Jb Audrasda equipe de segurança do WordPress e Rafie Muhammad doPatchstackpor descobrirem independentemente um problema em que comentários em posts privados poderiam vazar para outros usuários.
John Blackbourn (equipe de segurança do WordPress),James Golovich,J.D Grimes,Numan TurleeWhiteCyberSec, cada um identificando independentemente uma maneira de o usuário logado executar qualquer shortcode.
mascara7784e uma auditoria de segurança terceirizada identificaram uma vulnerabilidade XSS na tela de senha do aplicativo.
Jorge Costado time do núcleo do WordPress, por identificar vulnerabilidade XSS no bloco de notas de rodapé.
s5seraouf_makloufpor identificar independentemente uma vulnerabilidade DoS de envenenamento de cache.