Nowe wydanie WordPress’a 5.5.2 a dzień później 5.5.3
Każdy kto posiada stronę na systemie WordPress wie, jak ważne jest to by jego system był bezpieczny. Aby dbać o jego bezpieczeństwo powinniśmy sumienne aktualizować system, dzięki czemu będziemy mieli pewność że nasza strona będzie działała online bez jakichkolwiek problemów . Jak wiadomo twórcy systemu WordPress dbają o jego ciągłe aktualizacje dlatego w ciągu 2 dni twórcy WP wydali 2 nowe wersje usuwające wiele luk w bezpieczeństwie jego funkcjonowania. Zaledwie dzień później od wydania wersji 5.5.2 pojawiła się wersja WordPress 5.5.3.
W wersji 5.5.3 został naprawiony problem znaleziony w WordPressie 5.5.2, który uniemożliwiał zainstalowanie systemu WordPress na nowej stronie internetowej nie posiadającej skonfigurowanego połączenia z bazą danych. Ta wersja system nie ma już wpływu na witryny, w których połączenie z bazą danych jest już ustawione , na przykład za pomocą instalatorów, gdzie system WordPress można zainstalować jednym kliknięciem lub istniejącego pliku wp-config.php.
W wersji WordPress 5.5.2 poprawki obejmowały:
- wzmocnienie żądań deserializacji systemu,
- wyłączenie osadzania spamu z wyłączonych witryn w sieci wielostanowiskowej,
- usunięcie problemu mogącego doprowadzić do XSS ze zmiennych globalnych,
- usunięcie problemu który dotyczył eskalacji uprawnień w XML-RPC a także problemu eskalacji uprawnień związanych z komentowaniem wpisów za pomocą XML-RPC,
- usunięcie metody, w której atak DoS może prowadzić do RCE,
- usunięcie metody, mającej za zadanie przechowywania XSS w slugach wpisów,
- naprawienie metody obejścia chronionych meta danych, która może prowadzić do dowolnego usunięcia pliku,
- naprawienie metody, mogącej prowadzić do CSRF (Cross-site request forgery )
(źródlo: https://wordpress.org/support/wordpress-version/version-5-5-2/ )