WordPress 6.3.2 – Atualização de manutenção e segurança

Esta versão de segurança e manutenção apresenta 19 correções de erros no núcleo, 22 correções de erros para o editor de blocos e 8 correções de segurança.

O WordPress 6.3.2 é uma versão de ciclo curto. Você pode revisar um resumo das atualizações de manutenção nesta versão lendo o anúncio do release candidate.
Por se tratar de uma versão de segurança, é recomendável atualizar seus sites imediatamente. Também estão disponíveis correções para as versões 4.1 e posteriores do WordPress.

O próximo grande lançamento será a versão 6.4 planejada para 7 de novembro de 2023.

Se você tiver sites que suportam atualizações automáticas em segundo plano, o processo de atualização começará automaticamente.

Você pode baixar o WordPress 6.3.2 em WordPress.org ou visitar o painel do WordPress, clicar em “Atualizações” e, em seguida, clicar em “Atualizar agora”.

Para obter mais informações sobre esta versão, visite o site HelpHub.

Atualizações de segurança incluídas nesta versão

A equipe de segurança gostaria de agradecer aos seguintes colaboradores, por relatarem vulnerabilidades de forma responsável e permitirem que elas fossem corrigidas nesta versão:

  • Marc Montpas, da Automattic, por encontrar uma possível divulgação de endereços de e-mail de usuários.
  • Marc Montpas da Automattic por encontrar uma vulnerabilidade do RCE POP Chains.
  • Rafie Muhammad e Edouard L do Patchstack, juntamente com uma auditoria terceirizada encomendada pelo WordPress para cada um, identificando independentemente um problema de XSS no bloco de navegação de posts.
  • Jb Audras da equipe de segurança do WordPress e Rafie Muhammad do Patchstack por descobrirem independentemente um problema em que comentários em posts privados poderiam vazar para outros usuários.
  • John Blackbourn (equipe de segurança do WordPress), James Golovich, J.D Grimes, Numan Turle e WhiteCyberSec, cada um identificando independentemente uma maneira de o usuário logado executar qualquer shortcode.
  • mascara7784 e uma auditoria de segurança terceirizada identificaram uma vulnerabilidade XSS na tela de senha do aplicativo.
  • Jorge Costa do time do núcleo do WordPress, por identificar vulnerabilidade XSS no bloco de notas de rodapé.
  • s5s e raouf_maklouf por identificar independentemente uma vulnerabilidade DoS de envenenamento de cache.

Agradecimento aos colaboradores do WordPress

Esta versão foi liderada por Joe McGill, Aaron Jorbin e Jb Audras, com a ajuda de David Baumwald no controle da missão.

O WordPress 6.3.2 não teria sido possível sem as contribuições das seguintes pessoas. Seus esforços para fornecer manutenção e correções de segurança em uma versão estável é uma prova do poder e da capacidade da comunidade WordPress.

Aaron Jorbin, Aki Hamano, Akihiro Harai, Alex Concha, Andrew Ozz, Andy Fragen, Anthony Burchell, Aurooba Ahmed, Ben Dwyer, Carolina Nymark, Colin Stewart, Corey Worrell, Damon Cook, David Biňovec, David E. Smith, Dean Sas, Dennis Snell, Dhruvi Shah, Dion Hulse, Ehtisham S., Felix Arntz, George Mamadashvili, Greg Ziółkowski, Huzaifa Al Mesbah, Isabel Brison, Jb Audras, Joe Hoyle, Joe McGill, John Blackbourn, John James Jacoby, Jonathan Desrosiers, Jonny Harris, Jorge Costa, Justin Tadlock, K. Adam White, Kim Coleman, LarryWEB, Liam Gladdy, Mehedi Hassan, Miguel Fonseca, Mukesh Panchal, Nicole Furlan, Paul Biron, Paul Kevan, Peter Wilson, Pooja N Muchandikar, Rajin Sharwar, Ryan McCue, Sal Ferrarello, Sergey Biryukov, Shail Mehta, Stephen Bernhardt, Teddy Patriarca, Timothy Jacobs, Weston Ruter, Zunaid Amin, ahardyjpl, beryldlg, floydwilde, jastos, martin.krcho, masteradhoc, petitphp, ramonopoly, vortfu e zieladam.

Para se envolver no desenvolvimento do núcleo do WordPress, vá até o Trac, escolha um tiquete e participe da conversa nos canais #core e #6-4-release-leads. Preciso de ajuda? Confira o manual do colaborador do núcleo.

Já está testando o WordPress 6.4? A quarta versão Beta já está disponível (zip) e contém essas correções de segurança. Para saber mais sobre o 6.4, consulte o post de anúncio da versão beta 3.