Aktuálně byla vydána další bezpečnostní a údržbová aktualizace WordPressu verze 6.4.3, která přináší 5 oprav chyb v jádru, 16 oprav bugů v editoru bloků a 2 opravy zabezpečení, které si níže uvedeme.
Jelikož se částečně jedná o bezpečnostní aktualizaci, doporučuji web neprodleně aktualizovat, pokud jste tak již neudělali.
V případě větších WordPress aktualizací se můžeme těšit na verzi 6.5, která má být vydána již 26. března 2024.
Oprava bezpečnostních chyb
Byly reportovány a následně opraveny následující chyby:
- Způsob, kterým šlo obejít „PHP File Upload“(vyžadující administrátorská práva) přes instalátor pluginů.
- Zranitelnost RCE POP Chains. RCE znamená „Remote Code Execution“, neboli vzdálené provedení kódu. POP Chains jsou pak jinými slovy řetězce operací, který ve finále umožní spuštění útočníkova kódu.
