WordPress 6.9.2 sekarang tersedia
Ini adalah rilis keamanan yang memiliki beberapa perbaikan.
Karena ini adalah rilis keamanan, disarankan agar Anda segera memperbarui situs Anda.
Anda bisa unduh WordPress 6.9.2 dari WordPress.orgatau kunjungi Dashboard WordPress Anda, klik “Updates”, lalu klik “Update Now”. Jika Anda memiliki situs yang mendukung pembaruan latar belakang otomatis, proses pembaruan akan dimulai secara otomatis.
Untuk informasi lebih lanjut tentang WordPress 6.9.2, silakan kunjungi halaman versi di situs HelpHub.
Pembaruan keamanan disertakan dalam rilis ini
Tim keamanan mengucapkan terima kasih kepada orang-orang berikut ini melaporkan kerentanan secara bertanggung jawabdan mengizinkannya diperbaiki dalam rilis ini:
- Masalah Blind SSRF dilaporkan oleh saudaradan selanjutnya oleh beberapa peneliti lain saat perbaikan sedang dilakukan
- Kelemahan rantai PoP di API HTML dan Block Registry dilaporkan oleh Phat Rio
- Kelemahan regex DoS dalam referensi karakter numerik dilaporkan oleh Dennis Snell dari Tim Keamanan WordPress
- XSS yang disimpan di menu nav dilaporkan oleh Phil Liar
- Sebuah AJAX
query-attachmentsbypass otorisasi dilaporkan oleh Vitaly Simonovich - XSS yang disimpan melalui
data-wp-bindarahan dilaporkan oleh kaminuma - XSS yang memungkinkan penggantian templat sisi klien di area admin yang dilaporkan oleh Asaf Mozes
- Masalah traversal jalur PclZip dilaporkan secara independen oleh Francesco Carlucci Dan kaminuma
- Sebuah bypass otorisasi pada fitur Catatan dilaporkan oleh kaminuma
- XXE di perpustakaan getID3 eksternal yang dilaporkan oleh Youssef Achtatal
Tim keamanan WordPress telah bekerja sama dengan pengelola pustaka getID3 eksternal, James Heinrich, untuk mengoordinasikan perbaikan pada getID3. Versi baru getID3 tersedia di sini.
Sebagai rasa hormat, perbaikan ini sedang di-backport, jika diperlukan, ke semua cabang yang memenuhi syarat untuk menerima perbaikan keamanan (saat ini hingga 4.7). Sebagai pengingat, hanya WordPress versi terbaru yang didukung secara aktif. Backport sedang dalam proses dan akan dikirimkan jika sudah siap.
Terima kasih kepada kontributor WordPress ini
Pelepasan ini dipimpin oleh John Blackbourn. Selain para peneliti keamanan yang disebutkan di atas, WordPress 6.9.2 tidak akan mungkin terwujud tanpa kontribusi dari orang-orang berikut: Dennis Snell, Alex Concha, Jon Surrell, Isabel Brison, Peter Wilson, Jonathan Desrosiers, Jb Audra, Luis Herranz, Aaron Jorbin, Weston RuterDan Dominik Schilling.
Leave a Reply