Tato menší aktualizace WordPressu verze 6.4.2 obsahuje až 7 oprav chyb v jádře.
Jelikož se jedna z oprav týká zabezpečení, bylo by vhodné WordPress co nejdříve aktualizovat, abychom tak zabránili možným útokům na tuto bezpečnostní závadu.
Pokud tak máme nastaveno, WordPress se aktualizuje automaticky. V jiném případě lze aktualizovat ze samotné administrace webu(Nástěnka > Aktualizace), nebo je dostupný ke stažení na oficiálních stránkách WordPressu.
WordPress 6.4.2 je verze s krátkým cyklem a další hlavní aktualizace(WordPress 6.5) bude vydána teprve na začátku roku 2024.
Bezpečnostní aktualizace zahrnutá ve WordPressu 6.4.2
Bezpečnostní aktualizace se týká následujícího problému:
- Chyba zabezpečení pro vzdálené spuštění kódu, která není přímo v jádře zneužitelná, avšak tým pro bezpečnost se domnívá, že v kombinaci s některými pluginy, může představovat vysoké riziko.
Seznam všech opravených chyb
- #59819 – Změna CSS align-item ze start / end na flex-start / flex-end pro plnou podporu prohlížeče
- #59821 – Nepodstatný komentář pro překladatele
- #59847 – Od WordPressu 6.4 se „functions.php“ šablony přesunuly na jiné místo pomocí funkce register_theme_directory, která již není volána
- #59869 – Nesprávný odkaz v docbloku pro _register_theme_block_patterns
- #59882 – Vystavení serializovaného obsahu šablony pro callbacky registrované u filtru hooked_block_types
- #59891 – Nesprávný příklad pro třídu WP_HTML_Tag_Processor
- #59935 – Editor webu: logo
Pokud by někdo z nás narazil na nějaký bezpečnostní problém ve WordPressu, rozhodně by neměl váhat a chybu nahlásit bezpečnostnímu týmu WordPressu. To umožní odstranit potenciální chyby v budoucnu.
