WordPress 5.4.2 – Atualização de manutenção e segurança

O WordPress 5.4.2 já está disponível!

Esta versão de segurança e manutenção apresenta 23 correções e aprimoramentos. Além disso, adiciona várias correções de segurança – veja a lista abaixo.

A versão 5.4.2 corrige os erros que afetam as versões 5.4.1 e anteriores. Se você ainda não atualizou para a versão 5.4, também existem versões atualizadas do 5.3 e anteriores que corrigem os erros.

Atualizações de segurança

As versões 5.4 e anteriores do WordPress são afetadas pelos seguintes erros, corrigidos na versão 5.4.2. Se você ainda não atualizou para a 5.4, também existem versões atualizadas da 5.3 e anteriores que corrigem os problemas de segurança.

  • Agradecemos a Sam Thomas (jazzy2fives) por encontrar um problema de XSS em que usuários autenticados com privilégios baixos podiam adicionar JavaScript nos posts no editor de blocos.
  • Agradecemos a Luigi – (gubello.me) por descobrir um problema de XSS em que usuários autenticados com permissões de envio podiam adicionar JavaScript em arquivos de mídia.
  • Agradecemos a Ben Bidner, da Equipe de Segurança do WordPress, por encontrar um problema de redirecionamento em wp_validate_redirect().
  • Agradecemos a Nrimo Ing Pandum por encontrar um problema de XSS autenticado por meio do envio de temas.
  • Agradecemos a Simon Scannell, da RIPS Technologies, por encontrar um problema em que a opção set-screen-option podia ser mal utilizada por plugins que levavam ao aumento de privilégios.
  • Agradecemos a Carolina Nymark por descobrir um problema em que os comentários de posts e páginas protegidas por senha podiam ser exibidos sob certas condições.

Agradecemos a todos os colaboradores por divulgarem as vulnerabilidades privadamente. Isso deu à equipe de segurança tempo para corrigir as vulnerabilidades antes que os sites WordPress pudessem ser atacados.

Uma atualização de manutenção também foi implantada nas versões 5.1, 5.2 e 5.3. Consulte as notas para desenvolvedores para obter mais informações.

Para obter mais informações, navegue na lista completa de alterações no Trac ou consulte a página de documentação da versão 5.4.2.

O WordPress 5.4.2 é uma versão de manutenção de ciclo curto. O próximo grande lançamento será a versão 5.5.

Você pode baixar o WordPress 5.4.2 no botão na parte superior desta página ou visite o seu PainelAtualizações e clique em Atualizar.

Se você possui sites que oferecem suporte a atualizações automáticas em segundo plano, eles já iniciaram o processo de atualização.

Agradecimentos

Além dos pesquisadores de segurança mencionados acima, agradecemos a todos que ajudaram a fazer o WordPress 5.4.2 acontecer:

Andrea Fercia, argentite, M Asif Rahman, Jb Audras, Ayesh Karunaratne, bdcstr, Delowar Hossain, Rob Migchels, donmhico, Ehtisham Siddiqui, Emilie LEBRUN, finomeno, garethgillman, Giorgio25b, Gabriel Maldonado, Hector F, Ian Belanger, Aaron Jorbin, Mathieu Viet, Javier Casares, Joe McGill, jonkolbert, Jono Alderson, Joy, Tammie Lister, Kjell Reigstad, KT, markusthiel, Mayank Majeji, Mel Choyce-Dwan, mislavjuric, Mukesh Panchal, Nikhil Bhansi, oakesjosh, Dominik Schilling, Arslan Ahmed, Peter Wilson, Carolina Nymark, Stephen Bernhardt, Sam Fullalove, Alain Schlesser, Sergey Biryukov, skarabeq, Daniel Richards, Toni Viemerö, suzylah, Timothy Jacobs, TeBenachi, Jake Spurlock e yuhin.