Недавно вышло новое обновление WordPress — версия 6.4.3, которое направлено на обеспечение безопасности и исправление ошибок. Этот выпуск включает в себя 5 исправлений ошибок в ядре системы, а также 16 исправлений для редактора блоков. Кроме того, в рамках данного обновления устранены 2 уязвимости.
Поскольку это обновление имеет характер безопасности, команда WordPress настоятельно рекомендует всем администраторам сайтов обновить свои ресурсы немедленно. Также отмечается, что обратные порты доступны для более старых версий WordPress, начиная с версии 4.1.
Обновить WordPress до версии 6.4.3 можно двумя способами. Первый — скачать обновление с официального сайта WordPress.org. Второй — зайти в административную панель вашего сайта, выбрать раздел «Обновления» и нажать на кнопку «Обновить сейчас». Для тех, у кого настроены автоматические фоновые обновления, процесс обновления начнется автоматически.
Следует также отметить, что WordPress 6.4.3 является релизом короткого цикла. Следующее крупное обновление, версия 6.5, запланировано на 26 марта 2024 года. Подробную информацию об изменениях в этом релизе можно найти в анонсе кандидата в релиз.
Это обновление безопасности также включает благодарности тем, кто помог обнаружить и устранить уязвимости:
- Пользователю m4tuto за обнаружение уязвимости в загрузке файлов через плагин (с административными правами).
- Пользователю @_s_n_t из @pentestltd, работавшему с Trend Micro Zero Day Initiative, за обнаружение уязвимости в RCE POP Chains.
Обновление WordPress 6.4.3 стало возможным благодаря вкладу множества участников сообщества WordPress. Их асинхронная координация внесла исправления безопасности и обновления в этот стабильный релиз, что подчеркивает мощь и способности сообщества.
Для тех, кто хочет внести свой вклад в разработку ядра WordPress, существует возможность присоединиться к проекту на Trac, выбрать задачу и присоединиться к обсуждению в каналах #core и #6-5-release-leads. Если вам нужна помощь, вы можете воспользоваться Руководством по участию в разработке ядра.
Как напоминание, команда по безопасности WordPress никогда не будет отправлять вам письма с просьбой установить плагин или тему на вашем сайте, а также никогда не запросит имя пользователя и пароль администратора. Будьте бдительны и защищайте свои сайты от фишинговых атак.