Včera vyšly verze WordPress 6.9.2 a 6.9.3, které řešily 10 bezpečnostních problémů a chybu ovlivňující načítání souborů šablon u omezeného počtu webů.
Bezpečnostní tým WordPressu následně zjistil, že ne všechny bezpečnostní záplaty byly aplikovány v plném rozsahu. Z toho důvodu byla obratem vydána verze 6.9.4, která obsahuje nezbytné dodatečné opravy.
Jelikož se jedná o bezpečnostní vydání, doporučujeme vaše weby aktualizovat co nejdříve.
WordPress 6.9.4 si můžete stáhnout z oficiálních stránek nebo provést aktualizaci v administraci WordPress v sekci Nástěnka → Aktualizace. Pokud vaše stránky podporují automatické aktualizace na pozadí, proces aktualizace se spustí automaticky.
Zahrnuté bezpečnostní opravy
Bezpečnostní zranitelnosti vyřešené ve verzi 6.9.4 zahrnují:
-
PclZip path traversal: Problém s procházením cest v knihovně PclZip.
-
Obejití autorizace: Zranitelnost týkající se obcházení autorizace u funkce Poznámky (Notes).
-
Zranitelnost XXE: Problém v externí knihovně getID3.
