WordPress 5.5.2现在可用!
此安全和维护版本功能14个错误修复除了10个安全修复之外。因为这是一个安全释放,建议您立即更新站点。自WordPress 3.7以来的所有版本都已更新。
WordPress 5.5.2是一个短周期的安全和维护版本。下一个主要版本将是5.6版。
您可以从WordPress.org下载WordPress 5.5.2,或者访问Dashboard→Updates并单击Update Now。
如果您有支持自动后台更新的网站,那么它们已经开始了更新过程。
安全更新
有十个安全问题影响WordPress 5.5.1及更早版本。如果您还没有更新到5.5,那么3.7以后的所有WordPress版本都已经更新,以解决以下安全问题:
- 支持WordPress安全团队的Alex Concha在强化反序列化请求方面所做的工作。
- 支持David Binovec修复多站点网络上禁用站点的垃圾邮件嵌入。
- 感谢Sucuri的Marc Montas报告了一个可能导致全局变量XSS的问题。
- 感谢Justin Tran,他报告了XML-RPC中的权限提升问题。他还发现并披露了一个关于通过XML-RPC发布评论的权限提升问题。
- 奥马尔·加尼耶夫(Omar Ganiev)的支持者,他报告了一种DoS攻击可能导致RCE的方法。
- 感谢来自RIPS(独立电源系统)他公开了一种在post-slug中存储XSS的方法。
- 感谢Slavco的报告和Karim El Ouerghemmi的确认,这是一种绕过受保护元数据的方法,可能会导致任意文件删除。
- 感谢来自的Erwan LRWP扫描负责披露可能导致CSRF的方法。
- 特别感谢@齐拉达姆在此次发布的许多版本和补丁中,他都是不可或缺的。
感谢所有记者私下披露漏洞这使安全团队有时间在WordPress网站受到攻击之前修复漏洞。
有关详细信息,请浏览更改的完整列表在Trac上,或查看5.5.2版HelpHub文档页面.
谢谢,还有道具!
5.5.2版本由@为什么是杰克以及以下发布团队:@audrasjb公司, @戴维鲍姆瓦尔德, @德斯罗什, @约十亿美元,@金属和咖啡,@吵闹声 @计划书,@萨拉赫里克和@谢尔盖比柳科夫.
除了上面提到的安全研究人员和发布小组成员之外,感谢所有帮助实现WordPress 5.5.2的人:
亚伦·乔宾,亚历克斯·康查,阿米特·杜达特,安德烈·萨夫琴科(Andrey“Rarst”Savchenko),安迪·弗拉根,Ayesh Karunaatne公司,桥头草,丹尼尔·理查兹,大卫·鲍姆瓦尔德,戴维斯·沙弗,第32天,弗洛里安·蒂亚尔,哈利什,休·拉什布鲁克,伊恩·杜恩,伊戈尔·拉多万诺夫,斯珀洛克,Jb Audras公司,约翰·布莱克本,乔纳森·德斯罗西尔斯,乔恩·布朗,欢乐,朱丽叶·莱因德斯·福尔默,凯利布雷克,邮件更新2,马库斯·卡兹米尔扎克,马吕斯·L·J。,米兰迪尼奇,穆罕默德·扬达,穆克什·潘查尔,帕尔·约阿希姆·隆达尔,彼得·威尔逊,里根·卡德吉,罗伯特·安德森,谢尔盖·比尤科夫,谢尔盖·亚基莫夫,赛义德·巴尔基,szaqal21型,Tellyworth公司,蒂米·瓦哈拉赫蒂,蒂莫西·雅各布斯,托希杜尔·乔杜里,维纳亚克Anivase、和齐拉达姆.