WordPress.org

News

WordPress 6.2.1 – Atualização de segurança e manutenção

WordPress 6.2.1 – Atualização de segurança e manutenção


O WordPress 6.2.1 já está disponível!

Esta versão apresenta 20 correções de erros no core e 10 correções de erros para o editor de blocos. Você pode conferir um resumo das atualizações de manutenção nesta versão lendo o anúncio do release candidate.

Esta versão também apresenta várias correções de segurança. Como esta é uma versão de segurança, é recomendável que você atualize seus sites imediatamente. Todas as versões desde o WordPress 4.1 também foram atualizadas.

O WordPress 6.2.1 é uma versão de ciclo curto. O próximo lançamento principal será a versão 6.3 planejada para agosto de 2023.

Se você tiver sites que oferecem suporte a atualizações automáticas em segundo plano, o processo de atualização começará automaticamente.

Você pode baixar o WordPress 6.2.1 em WordPress.org ou visitar o painel do WordPress, clicar em “Atualizações” e, em seguida, clicar em “Atualizar agora”.

Para obter mais informações sobre esta versão, visite o site do HelpHub.

Atualizações de segurança incluídas nesta versão

A equipe de segurança gostaria de agradecer às seguintes pessoas por relatar vulnerabilidades com responsabilidade e permitir que elas sejam corrigidas nesta versão:

  • O parsing de temas de bloco analisa códigos abreviados em dados gerados pelo usuário. Agradecimentos a Liam Gladdy da WP Engine por relatar este problema.
  • Um problema CSRF atualizando miniaturas de anexos. Relatado por John Blackbourn da equipe de segurança do WordPress.
  • Uma falha que permite XSS via descoberta automática de incorporação aberta. Relatado independentemente por Jakub Żoczek da Securitum e durante uma auditoria de segurança de terceiros.
  • Bypassing da sanitização KSES em atributos de bloco para usuários com baixo privilégio. Descoberto durante uma auditoria de segurança de terceiros.
  • Um problema de travessia de diretórios via arquivos de tradução. Relatado independentemente por Ramuel Gall e durante uma auditoria de segurança de terceiros.

Agradecimentos

Esta versão foi liderada por Jb Audras, George Mamadashvili, Sergey Biryukov e Peter Wilson.

O WordPress 6.2.1 não teria sido possível sem a colaboração dos seguintes colaboradores. Suas contribuições para fornecer vários aprimoramentos e correções em uma versão estável é uma prova do poder e da capacidade da comunidade WordPress.

Adam Silverstein, Aki Hamano, amin, Andrew Ozz, Andrew Serong, André, Ari Stathopoulos, Birgit Pauli-Haack, Chirag Rathod, Colin Stewart, Daniel Richards, David Baumwald, David Biňovec, Dennis Snell, devshagor, Dhrumil Kumbhani, Dominik Schilling, Ella, George Mamadashvili, Isabel Brison, Jb Audras, Joe Dolson, Joen A., John Blackbourn, Jonathan Desrosiers, JuanMa Garrido, Juliette Reinders Folmer, Kai Hao, Kailey (trepmal), Marc, Marine EVAIN, Matt Wiebe, Mukesh Panchal, nendeb, Nick Diego, nickpap, Nik Tsekouras, Pavan Patil, Peter Wilson, pouicpouic, Riad Benguella, Ryan Welcher, Scott Reilly, Sergey Biryukov, Stephen Bernhardt, tmatsuur, TobiasBg, Tonya Mork, Ugyen Dorji, Weston Ruter e zieladam.

Como contribuir

Para se envolver no desenvolvimento principal do WordPress, acesse o Trac, escolha um ticket e participe da conversa nos canais #core e #6-3-release-leads. Preciso de ajuda? Confira o handbook do colaborador.