Тази версия включва три поправки на сигурността
WordPress 6.5.5 вече е достъпен! Тази версия включва три поправки на сигурността. Поради това, препоръчително е да актуализирате вашите сайтове незабавно. Тази малка версия включва също така и 3 поправки на грешки в ядрото.
Как да актуализирате до WordPress 6.5.5
Можете да изтеглите WordPress 6.5.5 от WordPress.org или да посетите вашето табло на WordPress, да кликнете върху „Актуализации“ и след това да кликнете върху „Актуализирай сега“. Ако вашите сайтове поддържат автоматични фонови актуализации, процесът на актуализация ще започне автоматично.
Кратък цикъл на издание
WordPress 6.5.5 е издание с кратък цикъл. Следващото основно издание ще бъде версия 6.6, която е планирана за 16 юли 2024 г.
Актуализации на сигурността, включени в това издание
Екипът по сигурността би искал да благодари на следните хора за отговорното докладване на уязвимостите и позволяването им да бъдат поправени в тази версия:
- Уязвимост за скриптове между сайтове (XSS), засягаща HTML API, докладвана от Денис Снел от екипа на WordPress Core, заедно с Алекс Конча и Гжегож (Грег) Зиолковски от екипа по сигурността на WordPress.
- Уязвимост за скриптове между сайтове (XSS), засягаща Template Part блока, докладвана независимо от Рафи Мохамед от Patchstack и по време на външен одит по сигурността.
- Проблем с пътната трансверсия, засягащ сайтове, хоствани на Windows, докладван независимо от Рафи М. и Едуард Л. от Patchstack, Дейвид Фифийлд, x89, apple502j и mishre.