Aktuálně byla vydána bezpečnostní aktualizace WordPressu, verze 6.0.2. Jedná se o minoritní aktualizaci, která proběhne automaticky všech verzí od 3.7.
Aktualizace opravuje 12 chyb v jádru WordPressu, 5 chyb v editoru a 3 chyby bezpečnostní.
Pokud máte automatické aktualizace jádra vypnuty, měli by jste aktualizovat co nejdříve.
Minoritní aktualizace vychází vždy, když je třeba, nejbližší „větší“ aktualizace – WordPress 6.1 je naplánována na listopad 2022.
Oprava bezpečnostních chyb
Byly reportovány a opraveny následující problémy:
- možná SQL injection v link API
- XSS zranitelnost na stránce pluginů v administraci
- escaping issue ve funkci the_meta()
Seznam změn v jádru najdete zde – https://core.trac.wordpress.org/query?milestone=6.0.2
Seznam změn v editoru najdete zde – https://github.com/WordPress/gutenberg/commits/wp/6.0
