Raport luk bezpieczeństwa w WordPress 1 Czerwca 2023
20 maja 2023 r. wydano WordPress 6.2.2 w celu rozwiązania regresji — błędu wprowadzonego w wersji 6.2.1, który zepsuł funkcjonalność krótkiego kodu — a także problemu z bezpieczeństwem. Ponieważ wersja 6.2.2 jest wersją bezpieczeństwa, należy natychmiast zaktualizować witryny. Wszystkie wersje od WordPressa 5.9 również zostały zaktualizowane. Następna główna wersja WordPress Core, której premiera planowana jest na sierpień, to 6.3.
Rdzeń WordPress został zaktualizowany, aby zabezpieczyć jedną lukę ujawnioną w wersji 6.2.2. W ekosystemie wtyczek i motywów ujawniono łącznie 85 luk w zabezpieczeniach. Mogą mieć wpływ na ponad 12 milionów witryn WordPress. Z łącznej liczby 57 luk w zabezpieczeniach wtyczek i 2 luki w motywie, dla których dostępne są łatki bezpieczeństwa.
Ponadto istnieje 25 luk w zabezpieczeniach wtyczek i 1 luka w motywie bez dostępnej jeszcze łatki. Jeśli używasz niezałatanych wtyczek lub motywów, sprawdź intencje ich dostawców i postępy w wydaniu bezpieczeństwa. Jeśli nie pojawi się żadna łatka lub podatne oprogramowanie zostało zamknięte i usunięte z oficjalnych repozytoriów motywów i wtyczek WordPress, powinieneś rozważyć dezaktywację i usunięcie na rzecz alternatywnych rozwiązań.