WordPress 6.2.2 – Atualização de segurança

O WordPress 6.2.2 já está disponível!

O lançamento da versão 6.2.2 apresenta a correção para 1 erro e 1 problema de segurança. Como este é um lançamento de segurança, é recomendável que você atualize seus sites imediatamente. Todas as versões desde o WordPress 5.9 também foram atualizadas.

O WordPress 6.2.2 é um lançamento de ciclo curto para resolver uma regressão na versão 6.2.1 e corrigir ainda mais uma vulnerabilidade abordada na versão 6.2.1. O próximo grande lançamento será a versão 6.3 planejada para agosto de 2023.

O processo de atualização começará automaticamente se você tiver sites que suportem atualizações automáticas em segundo plano.

Você pode baixar o WordPress 6.2.2 do WordPress.org ou visitar o painel do WordPress, clicar em “Atualizações” e clicar em “Atualizar agora”.

Para obter mais informações sobre este lançamento, visite o site do HelpHub.

Atualizações de segurança incluídas nesta versão

A equipe de segurança gostaria de agradecer às seguintes pessoas por relatar vulnerabilidades de forma responsável e permitir que elas fossem corrigidas nesta versão.

  • O parsing de temas de bloco analisa códigos abreviados em dados gerados pelo usuário. Agradecimentos a Liam Gladdy da WP Engine por relatar este problema.

O problema acima foi originalmente corrigido na versão 6.2.1, mas precisava de mais proteção na versão 6.2.2. A equipe principal agradece à comunidade por sua resposta a versão 6.2.1 e pela colaboração em encontrar o melhor caminho a seguir para a resolução adequada na versão 6.2.2. As pessoas que trabalharam no 6.2.2 agradecem especialmente a compreensão de todos enquanto trabalhavam de forma assíncrona para lançar isso o mais rápido possível.

Agradecimentos

Esta versão foi liderada por Jonathan Desrosiers.

O WordPress 6.2.1 não teria sido possível sem a colaboração dos seguintes colaboradores. Suas contribuições para fornecer vários aprimoramentos e correções em uma versão estável é uma prova do poder e da capacidade da comunidade WordPress.

Aaron Jorbin, Alex Concha, Anthony Burchell, Chloe Bringmann, chriscct7, Daniel Richards, David Baumwald, Ehtisham S., Greg Ziółkowski, Isabel Brison, Jb Audras, Jeffrey Paul, John Blackbourn, Jonathan Desrosiers, Josepha, Marius L. J., Matias Ventura, Mike Schroder, Peter Wilson, Riad Benguella, Robert Anderson, Ryan McCue, Samuel Wood (Otto), Scott Reilly e Timothy Jacobs.

Como contribuir

Para se envolver no desenvolvimento principal do WordPress, acesse o Trac, escolha um ticket e participe da conversa nos canais #core e #6-3-release-leads. Preciso de ajuda? Confira o handbook do colaborador.

Agradecemos aos colaboradores que contribuiram com este post: @cbringmann, @davidbaumwald, @chanthaboune e @jeffpaul.

WordPress 6.2.1 – Atualização de segurança e manutenção

O WordPress 6.2.1 já está disponível!

Esta versão apresenta 20 correções de erros no core e 10 correções de erros para o editor de blocos. Você pode conferir um resumo das atualizações de manutenção nesta versão lendo o anúncio do release candidate.

Esta versão também apresenta várias correções de segurança. Como esta é uma versão de segurança, é recomendável que você atualize seus sites imediatamente. Todas as versões desde o WordPress 4.1 também foram atualizadas.

O WordPress 6.2.1 é uma versão de ciclo curto. O próximo lançamento principal será a versão 6.3 planejada para agosto de 2023.

Se você tiver sites que oferecem suporte a atualizações automáticas em segundo plano, o processo de atualização começará automaticamente.

Você pode baixar o WordPress 6.2.1 em WordPress.org ou visitar o painel do WordPress, clicar em “Atualizações” e, em seguida, clicar em “Atualizar agora”.

Para obter mais informações sobre esta versão, visite o site do HelpHub.

Atualizações de segurança incluídas nesta versão

A equipe de segurança gostaria de agradecer às seguintes pessoas por relatar vulnerabilidades com responsabilidade e permitir que elas sejam corrigidas nesta versão:

  • O parsing de temas de bloco analisa códigos abreviados em dados gerados pelo usuário. Agradecimentos a Liam Gladdy da WP Engine por relatar este problema.
  • Um problema CSRF atualizando miniaturas de anexos. Relatado por John Blackbourn da equipe de segurança do WordPress.
  • Uma falha que permite XSS via descoberta automática de incorporação aberta. Relatado independentemente por Jakub Żoczek da Securitum e durante uma auditoria de segurança de terceiros.
  • Bypassing da sanitização KSES em atributos de bloco para usuários com baixo privilégio. Descoberto durante uma auditoria de segurança de terceiros.
  • Um problema de travessia de diretórios via arquivos de tradução. Relatado independentemente por Ramuel Gall e durante uma auditoria de segurança de terceiros.

Agradecimentos

Esta versão foi liderada por Jb Audras, George Mamadashvili, Sergey Biryukov e Peter Wilson.

O WordPress 6.2.1 não teria sido possível sem a colaboração dos seguintes colaboradores. Suas contribuições para fornecer vários aprimoramentos e correções em uma versão estável é uma prova do poder e da capacidade da comunidade WordPress.

Adam Silverstein, Aki Hamano, amin, Andrew Ozz, Andrew Serong, André, Ari Stathopoulos, Birgit Pauli-Haack, Chirag Rathod, Colin Stewart, Daniel Richards, David Baumwald, David Biňovec, Dennis Snell, devshagor, Dhrumil Kumbhani, Dominik Schilling, Ella, George Mamadashvili, Isabel Brison, Jb Audras, Joe Dolson, Joen A., John Blackbourn, Jonathan Desrosiers, JuanMa Garrido, Juliette Reinders Folmer, Kai Hao, Kailey (trepmal), Marc, Marine EVAIN, Matt Wiebe, Mukesh Panchal, nendeb, Nick Diego, nickpap, Nik Tsekouras, Pavan Patil, Peter Wilson, pouicpouic, Riad Benguella, Ryan Welcher, Scott Reilly, Sergey Biryukov, Stephen Bernhardt, tmatsuur, TobiasBg, Tonya Mork, Ugyen Dorji, Weston Ruter e zieladam.

Como contribuir

Para se envolver no desenvolvimento principal do WordPress, acesse o Trac, escolha um ticket e participe da conversa nos canais #core e #6-3-release-leads. Preciso de ajuda? Confira o handbook do colaborador.