WordPress lansează o actualizare de securitate urgentă

WordPress a lansat o actualizare de securitate urgentă, versiunea 6.5.5. Noua versiune abordează vulnerabilități critice care ar putea compromite potențial securitatea a milioane de site-uri web.

De asemenea, această versiune conține remedieri pentru 3 vulnerabilități în cadrul nucleului.

Actualizarea WordPress 6.5.5 abordează trei vulnerabilități de securitate semnificative:

• vulnerabilitate Cross-Site Scripting (XSS) în API HTML – exploatarea acesteia ar putea permite atacatorilor să insereze scripturi malițioase în paginile web vizualizate de alți utilizatori
• vulnerabilitate Cross-Site Scripting (XSS) în Template Part Block – exploatarea acesteia ar putea permite atacatorilor să execute scripturi arbitrare în cadrul sesiunii utilizatorului.
• vulnerabilitate de tip Path Traversal Issue on Windows – Hosted Sites – exploatarea acesteia ar putea permite atacatorilor să acceseze directoare și fișiere restricționate pe server, ceea ce ar putea duce la încălcarea securității datelor sau la exploatarea ulterioară.

Administratorii de site-uri WordPress sunt sfătuiți să aplice actualizarea la versiunea 6.5.5 cât mai curând posibil.

WordPress 6.5.5 este o versiune cu ciclu de distribuție scurt, următoarea versiune majoră, versiunea 6.6 fiind programată pentru 16 iulie 2024. Se așteaptă ca această versiune viitoare să aducă îmbunătățiri semnificative și caracteristici noi, sporind în continuare funcționalitatea platformei și experiența utilizatorilor.

Sursă: https://cybersecuritynews.com/wordpress-releases-urgent-security-update/