Aquest nou llançament de WP de seguretat i manteniment inclou 23 solucions i millores. A més, afegeix diverses solucions de seguretat: vegeu la llista següent.
Errors que afecten les versions 5.4.1 de WordPress i anteriors.
Si encara no us heu actualitzat a 5.4, també hi ha versions actualitzades de 5.3 i anteriors que solucionen aquests errors.
Actualitzacions de seguretat
Les versions 5.4 i versions anteriors de WordPress es veuen afectades pels errors següents, que s’arreglen a la versió 5.4.2. Si encara no heu actualitzat a 5.4, també hi ha versions actualitzades de 5.3 i anteriors que solucionen els problemes de seguretat.
Problema XSS on els usuaris autentificats amb privilegis baixos puguin afegir JavaScript a les publicacions de l’editor de blocs.
Problema XSS on els usuaris autentificats amb permisos de càrrega poden afegir JavaScript als fitxers multimèdia.
Problema de redirecció obert a wp_validate_redirect ().
Problema XSS autenticat mitjançant càrregues de temes.
Problema en què els plugins poden usar-se malament amb l’opció de pantalla de pantalla que condueix a l’escalada de privilegis.
Problema en què es poden mostrar comentaris de publicacions i pàgines protegides amb contrasenya en determinades condicions.
També hi ha una actualització de manteniment per a les versions 5.1, 5.2 i 5.3. Consulteu la nota del desenvolupador relacionada per obtenir més informació.