Общество WordPress рада сообщить о выпуске версия 6.5.5 этой популярной платформы управления контентом. В этом второстепенном выпуске представлены важные обновления безопасности и исправления ошибок, обеспечивающие стабильность и защиту веб-сайтов, созданных на WordPress.

Важные обновления безопасности

WordPress версии 6.5.5 устраняет три критические уязвимости безопасности, о которых ответственно сообщили внешние исследователи и группа внутренней безопасности. Эти уязвимости включали:

Межсайтовый скриптинг (XSS) nell'API HTML

Об уязвимости межсайтового скриптинга (XSS), влияющей на HTML API, сообщили Деннис Снелл из команды WordPress Core, а также Алекс Конча и Гжегож (Грег) Зиулковски из команды безопасности WordPress.

Межсайтовый скриптинг (XSS) и часть шаблона блока

Уязвимость межсайтового скриптинга (XSS), затрагивающая часть блочного шаблона, о которой независимо сообщил Рафи Мухаммед из Patchstack и во время стороннего аудита безопасности.

Проблема обхода пути на хостинге сайтов в Windows

Проблема с обходом пути, затрагивающая сайты хостинга Windows, о которой независимо сообщили Рафи М. и Эдуард Л. из Patchstack, Дэвид Файфилд, x89, apple502j и mishre.

Исправление ошибок

Помимо обновлений безопасности, WordPress версия 6.5.5 также включает 3 исправления ошибок в Core.

Процесс обновления

Пользователи WordPress могут скачать версию 6.5.5 с сайта чиновник WordPress.org. Альтернативно, они могут войти в свою панель администратора WordPress, нажать «Обновления», а затем «Обновить сейчас».

Для сайтов, поддерживающих автоматические обновления в фоновом режиме процесс обновления начнется автоматически.

ЧИТАТЬ  Вебинар по крупным брендам — реклама у блогеров: как правильно — 22 июня 2023 г. | Цифровые события

Планирование следующих версий

WordPress 6.5.5 — это выпуск с коротким циклом. Следующим крупным выпуском станет версия 6.6, запланированная на 16 июля 2024 года.

Вклад сообщества WordPress

Выпуск WordPress 6.5.5 был осуществлен под руководством Аарона Джорбина и стал возможен благодаря вкладу следующих членов сообщества:

  • Аарон Джорбин
  • Алекс Конча
  • Эндрю Озз
  • Бернхард-Райтер
  • Колин Стюарт
  • Дэвид Баумвальд
  • Деннис Снелл
  • Грант М. Кинни
  • Грег Циолковски
  • Джей Би Шторм
  • Джонатан Дерозье
  • Матиас Вентура
  • Майкл Фонсека
  • Питер Уилсон
  • Прилежный Шарвар
  • Скотт Рейли
  • Тоня Морк

Как внести свой вклад в WordPress

Те, кто хочет принять участие в разработке ядра WordPress, могут посетить Trac, выбрать билет и присоединиться к обсуждению в #основной канал Slack. Для получения дополнительной помощи см. Справочник основного участника.

Тестовая версия 6.6 в предварительной версии

Для тех, кто уже тестирует WordPress версии 6.6, теперь доступна четвертая бета-версия (zip) и включает исправления безопасности, представленные в версии 6.5.5. Дополнительную информацию о версии 6.6 см. в объявлении о бета-версии 3. Более подробную информацию о тестировании версии 6.6 можно найти здесь.

Источник статьи ВОЗ.



Source link