O WordPress 6.0 foi lançado e o ciclo de desenvolvimento continua firme. No entanto, ontem, 17 de outubro, os devs do WordPress lançaram a versão 6.0.3 do WordPress como proposta de manutenção da versão inicialmente lançada. Este ciclo de desenvolvimento é marcado por 500 melhorias e 400 correções de erros, um grande marco para o WordPress. Se por ventura você não conhece este CMS, temos um artigo explicando o que é o WordPress. Algém disso, também temos um artigo onde comparamos a velocidade do NGINX e LiteSpeed.
Além das correções relevantes e outras tantas que prometem melhorar o desempenho, o WordPress 6.0 também recebeu recursos para melhorar a produtividade. A experiência aprimorada de escrita e a possibilidade de que os blocos tenham vários estilos tem sido bastante elogiado por produtores de conteúdo e também devs.
Algumas ferramentas extras também estão presentes ou foram remodeladas. A lista que exibia o fluxo do texto agora está melhor disposta, os itens estão mais fáceis de serem identificados, então nada de confundir na lista paragrafo com título ou subtitulo. Sem dúvida, você precisa atualizar para o WordPress 6.0.3 agora mesmo.
Sobre a atualização de manutenção do WordPress 6.0.3
Como dito antes, o WordPress lançou a versão 6.0.3 para garantir que tudo esteja devidamente corrigido e melhorado, essas versões ondem somente o terceiro digito muda, é na verdade a liberação de correções com base em novos recursos implementados anteriormente, como também correções relevantes.
Em geral, a grande maioria dos sites WordPress costumam deixar esse tipo de atualização de maneira automática.
O que está incluso na atualização para o WordPress 6.0.3
Neste lançamento estão inclusas atualizações de segurança, uma lista foi divulgada pela equipe de desenvolvedores do WordPress, confira as mudanças:
- XSS armazenado via wp-mail.php (postagem por e-mail) – Toshitsugu Yoneyama da Mitsui Bussan Secure Directions, Inc. via JPCERT
- Abra o redirecionamento em
wp_nonce_ays
– devrayn - O endereço de e-mail do remetente está exposto em wp-mail.php – Toshitsugu Yoneyama da Mitsui Bussan Secure Directions, Inc. via JPCERT
- Biblioteca de mídia – XSS refletido via SQLi – Ben Bidner da equipe de segurança do WordPress e Marc Montpas da Automattic descobriram esse problema de forma independente
- CSRF em wp-trackback.php – Simon Scannell
- XSS armazenado através do personalizador – Alex Concha da equipe de segurança do WordPress
- Reverter instâncias de usuário compartilhadas introduzidas em 50790 – Alex Concha e Ben Bidner da equipe de segurança do WordPress
- XSS armazenado no WordPress Core via edição de comentários – Auditoria de segurança de terceiros e Alex Concha da equipe de segurança do WordPress
- Exposição de dados por meio do endpoint REST Terms/Tags – Than Taintor
- Conteúdo de e-mails de várias partes vazou – Thomas Kräftner
- SQL Injection devido a sanitização imprópria em
WP_Date_Query
– Michael Mazzolini - RSS Widget: Problema de XSS armazenado – Auditoria de segurança de terceiros
- XSS armazenado no bloco de pesquisa – Alex Concha da equipe WP Security
- Bloco de imagem de recurso: problema XSS – auditoria de segurança de terceiros
- Bloco RSS: problema de XSS armazenado – auditoria de segurança de terceiros
- Corrigir o bloco de widgets XSS – Auditoria de segurança de terceiros
É isso, assim, saiba que sim é relevante atualizar para o WordPress 6.0.3 para evitar problemas especialmente com segurança. Para mais informações consulte o log do WordPress para este último lançamento.