ワードプレス 5.4.1. 7 つの XSS 脆弱性を修正するセキュリティ更新プログラム

English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities

どうぞ。複数の重大なセキュリティ問題が WordPress バージョン 5.4 以前に影響します。これらの問題には、WordPress コアに長年存在する 7 つの XSS 脆弱性が含まれます。

これはセキュリティ リリースであるため、すぐに Web サイトを更新することをお勧めします。あなたが持っているセキュリティプラグインと一緒に。

wordpress.org に記載されている修正済みの脆弱性のリストを次に示します。

• Muaz Bin Abdus SattarとJannesの両方が、パスワード リセット トークンが適切に無効化されない問題を個別に報告しました。
• 特定の非公開の投稿を認証なしで閲覧できる問題を発見したka1n4tに感謝します
• カスタマイザーで XSS の問題を発見したEvan Ricafortに感謝します
• 検索ブロックで XSS の問題を発見した WordPress セキュリティ チームの Ben Bidner に感謝します。
• wp-object-cache で XSS の問題を発見したWordPress VIP / WordPress Security Team の Nick Daugherty に感謝します。
• ファイルのアップロードにおける XSS の問題を個別に報告した Ronnie Goodrich ( Kahoots ) とJason Medeirosに感謝します。
• WordPress カスタマイザーに保存された XSS の脆弱性を修正したWeston Ruterに感謝します。

出典： https ://wordpress.org/news/2020/04/wordpress-5-4-1/