גירסת וורדפרס 5.4.2 זמינה כעת להורדה ושימוש קהילת וורדפרס ברחבי העולם. גירסת אבטחה ותחזוקה זו כוללת גם 23 תיקונים ושיפורים. בנוסף, עדכון זה של וורדפרס מוסיף מספר תיקוני אבטחה ותיקוני באגים המשפיעים על גרסאות וורדפרס 5.4.1 ומעלה. מומלץ לכל בעלי אתר וורדפרס לעדכן לגירסה העדכנית 5.4.2.

גרסאות קודמות של וורדפרס 5.4 ומעלה מושפעות מהבאגים הבאים שתוקנו בגירסה 5.4.2:

  • תיקון פרצת אבטחה XSS שאיפשרה לבעלי הרשאות נמוכות להוסיף JavaScript לפוסטים באמצעות עורך הבלוקים.
  • תיקון פרצת אבטחה XSS בה יכלו משתמשים בעלי הרשאות העלאת קבצים לאתר להוסיף JavaScript לקבצי מדיה.
  • תיקון פרצת אבטחה שהתגלתה ב- wp_validate_redirect ().
  • תיקון פרצת אבטחה XSS שהתגלתה בהעלאת ערכות עיצוב וורדפרס.
  • תיקון בעיית אבטחה שאיפשרה שימוש לרעה בהרשאות פלאגין.
  • גילוי ותיקון בעיה שבה ניתן היה להציג תגובות מפוסטים ודפים מוגנים באמצעות סיסמה בתנאים מסוימים.