O WordPress 5.4.1 está disponível!

Esta versão de segurança e manutenção apresenta 17 correções de erros, além de 7 correções de segurança. Como esta é uma versão de segurança, é recomendável que você atualize seus sites imediatamente. Todas as versões desde o WordPress 3.7 também foram atualizadas.

O WordPress 5.4.1 é uma versão de segurança e manutenção de ciclo curto. O próximo grande lançamento será a versão 5.5.

Você pode baixar o WordPress 5.4.1 clicando no botão na parte superior desta página ou indo em Painel → Atualizações e clicando em Atualizar agora.

Sites com suporte a atualizações automáticas em segundo plano já começaram a se atualizar.

Atualizações de segurança

Sete problemas de segurança afetam a versão 5.4 e anteriores do WordPress. Se você ainda não atualizou para a versão 5.4, todas as versões do WordPress desde a versão 3.7 também foram atualizadas para corrigir os seguintes problemas de segurança:

• Agradecemos a Muaz Bin Abdus Sattar e Jannes, que relataram independentemente um problema em que os tokens de redefinição de senha não eram devidamente invalidados.
• Agradecemos a ka1n4t por encontrar um problema em que era possível ver determinados posts privados sem autenticação.
• Agradecemos a Evan Ricafort por descobrir um problema de com a execução de scripts de outros sites (XSS, do inglês Cross-Site Scripting) no Personalizar.
• Agradecendo a Ben Bidner, da equipe de segurança do WordPress, que descobriu um problema de XSS no bloco de pesquisa.
• Agradecemos a Nick Daugherty, da equipe de segurança do WordPress / WordPress VIP, que descobriu um problema de XSS no wp-object-cache.
• Agradecemos a Ronnie Goodrich (Kahoots) e Jason Medeiros que relataram independentemente um problema de XSS no envio de arquivos.
• Agradecemos a Weston Ruter por corrigir uma vulnerabilidade XSS armazenada no Personalizar do WordPress.
• Agradecemos também a Nguyen the Duc, que descobriu um problema de XSS autenticado no editor de blocos no WordPress 5.4 RC1 e RC2. Foi corrigido no 5.4 RC5. Queríamos ter certeza de dar crédito e agradecê-lo por todo o seu trabalho para tornar o WordPress mais seguro.

Agradecemos a todos os colaboradores por divulgarem as vulnerabilidades em particular. Isso deu à equipe de segurança o tempo para corrigir as vulnerabilidades antes que os sites do WordPress pudessem ser atacados.

Para obter mais informações, navegue na lista completa de alterações no Trac ou consulte a página de documentação da versão 5.4.1 no HelpHub.

Além dos colaboradores mencionados acima, agradecemos a todos que ajudaram a fazer o WordPress 5.4.1 acontecer:

Alex Concha, Andrea Fercia, Andrew Duthie, Andrew Ozz, Andy Fragen, Andy Peatling, arnaudbroes, Chris Van Patten, Daniel Richards, DhrRob, Dono12, dudo, Ehtisham Siddiqui, Ella van Durpe, Garrett Hyder, Ian Belanger, Ipstenu (Mika Epstein), Jake Spurlock, Jb Audras, John Blackbourn, John James Jacoby, Jonathan Desrosiers, Jorge Costa, K. Adam White, Kelly Choyce-Dwan, MarkRH, mattyrob, Miguel Fonseca, Mohammad Jangda, Mukesh Panchal, Nick Daugherty, noahtallen, Paul Biron, Peter Westwood, Peter Wilson, pikamander2, r-a-y, Riad Benguella, Robert Anderson, Samuel Wood (Otto), Sergey Biryukov, Søren Brønsted, Stanimir Stoyanov, tellthemachines, Timothy Jacobs, Toro_Unit (Hiroshi Urabe), treecutter e yohannp.