WordPress 4.4.2 jest już dostępny. To wydanie poprawia bezpieczeństwo we wszystkich poprzednich wersjach systemu. Zalecane jest natychmiastowe przeprowadzenie aktualizacji.
WordPress w wersji 4.4.1 i wcześniejszych posiada dwa problemy związane z bezpieczeństwem: możliwą podatność na atak SSRF dla pewnych lokalnych adresów URI, co zgłosił Ronni Skansing, a także jest podatny na atak otwartym przekierowaniem, co zgłosił Shailesh Suthar.
Dziękujemy obydwu zgłaszającym za odpowiedzialne ujawnienie problemów z bezpieczeństwem.
Oprócz powyższych problemów z bezpieczeństwem, WordPress 4.4.2 naprawia także 17 błędów z wersji 4.4 i 4.4.1. Więcej informacji można znaleźć w notatkach do wydania oraz liście przeprowadzonych zmian.
Pobierz WordPressa 4.4.2 lub udaj się do sekcji Kokpit → Aktualizacje panelu administracyjnego i po prostu kliknij przycisk „Zaktualizuj teraz”. Witryny, które obsługują automatyczne aktualizacje, rozpoczęły już ich przeprowadzanie.
Dziękujemy wszystkim, którzy przyczynili się do powstania wersji 4.4.2:
Andrea Fercia, berengerzyla, Boone Gorges, Chandra Patel, Chris Christoff, Dion Hulse, Dominik Schilling, firebird75, Ivan Kristianto, Jennifer M. Dodd, salvoaranzulla.
Bardzo szybko to zrobili 🙂