Rilascio di WordPress 5.2.5 - Le novità

12 Dicembre 2019
 • 

Rilascio: 12 dicembre 2019

L'aggiornamento contiene fix di sicurezza.

Fix di sicurezza

  • Daniel Bachhuber ha trovato una vulnerabilità sfruttabile da utenti senza privilegi per postare un articolo sticky tramite REST API.
  • Simon Scannell of RIPS Technologies ha scoperto una vulnerabilità XSS nei link.
  • il WordPress.org Security Team ha migliorato wp_kses_bad_protocol() per aumentarne la sicurezza.
  • Nguyen The Duc ha scoperto una vulnerabilità XSS nei blocchi di Gutenberg.

File revisionati

wp-includes/kses.php 
wp-includes/blocks.php
wp-includes/default-filters.php
wp-includes/formatting.php

Pacchetti aggiornati

@wordpress/block-editor@3.2.5
@wordpress/block-library@2.9.6
@wordpress/core-data@2.7.5
@wordpress/edit-post@3.8.6
@wordpress/editor@9.7.6
@wordpress/format-library@1.9.5
jquery-hoverintent@1.8.3
hoverintent@2.2.1

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

searchenvelope-ophonefacebookenvelopewhatsapp

Su questo sito utilizziamo strumenti nostri o di terze parti che memorizzano piccoli file (cookie) sul tuo dispositivo. I cookie sono normalmente usati per permettere al sito di funzionare correttamente (cookie tecnici), per generare statistiche di uso/navigazione (cookie statistici) e per pubblicizzare opportunamente i nostri servizi/prodotti (cookie di profilazione). Possiamo usare direttamente i cookie tecnici, ma hai il diritto di scegliere se abilitare o meno i cookie statistici e di profilazioneAbilitando questi cookie, ci aiuti ad offrirti una esperienza migliore con noi. 

>> Cookie Policy <<