WordPress 5.4.1. Een beveiligingsupdate verhelpt zeven XSS-kwetsbaarheden
English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities
Daar gaan we. Meerdere ernstige beveiligingsproblemen hebben invloed op WordPress-versies 5.4 en eerder. Die problemen omvatten zeven XSS-kwetsbaarheden die al jaren in de WordPress-kern bestaan.
Omdat dit een beveiligingsrelease is, wordt aanbevolen om uw websites onmiddellijk bij te werken. Samen met een beveiligingsplug-in die je hebt.
Hier is de lijst met opgeloste kwetsbaarheden zoals vermeld op wordpress.org.
- Props voor Muaz Bin Abdus Sattar en Jannes die beiden onafhankelijk een probleem hebben gemeld waarbij tokens voor het opnieuw instellen van wachtwoorden niet correct ongeldig werden gemaakt
- Props to ka1n4t voor het vinden van een probleem waarbij bepaalde privéberichten niet-geverifieerd kunnen worden bekeken
- Props voor Evan Ricafort voor het ontdekken van een XSS-probleem in de Customizer
- Props voor Ben Bidner van het WordPress-beveiligingsteam die een XSS-probleem ontdekte in het zoekblok
- Props voor Nick Daugherty van WordPress VIP / WordPress Security Team die een XSS-probleem ontdekte in wp-object-cache
- Props voor Ronnie Goodrich ( Kahoots ) en Jason Medeiros die onafhankelijk van elkaar een XSS-probleem hebben gemeld bij het uploaden van bestanden.
- Props voor Weston Ruter voor het oplossen van een opgeslagen XSS-kwetsbaarheid in de WordPress-aanpasser.
De bron: https://wordpress.org/news/2020/04/wordpress-5-4-1/
Security Blog
Next Post
WordPress 5.4.1. Een beveiligingsupdate verhelpt zeven XSS-kwetsbaarheden
Releases