WordPressa 5.4.1. Aktualizacja zabezpieczeń naprawia siedem luk XSS

English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities

No to ruszamy. Wiele poważnych problemów z bezpieczeństwem wpływa na WordPress w wersji 5.4 i wcześniejszych. Problemy te obejmują siedem luk XSS, które istnieją od lat w rdzeniu WordPress.

Ponieważ jest to wersja zabezpieczeń, zaleca się natychmiastowe zaktualizowanie witryn internetowych. Wraz z wtyczką bezpieczeństwa, którą masz.

Oto lista naprawionych luk wymienionych na wordpress.org.

• Rekwizyty dla Muaza Bin Abdusa Sattara i Jannesa , którzy niezależnie zgłosili problem polegający na tym, że tokeny resetowania hasła nie zostały odpowiednio unieważnione
• Rekwizyty dla ka1n4t za znalezienie problemu, w którym niektóre prywatne posty mogą być przeglądane bez uwierzytelnienia
• Rekwizyty dla Evana Ricaforta za wykrycie problemu XSS w Customizerze
• Rekwizyty dla Bena Bidnera z zespołu bezpieczeństwa WordPress, który odkrył problem XSS w bloku wyszukiwania
• Rekwizyty dla Nicka Daugherty'ego z WordPress VIP / WordPress Security Team, który odkrył problem XSS w wp-object-cache
• Pozdrowienia dla Ronniego Goodricha ( Kahoots ) i Jasona Medeirosa , którzy niezależnie zgłosili problem XSS podczas przesyłania plików.
• Rekwizyty dla Westona Rutera za naprawę zapisanej luki w zabezpieczeniach XSS w narzędziu dostosowywania WordPress.

Źródło: https://wordpress.org/news/2020/04/wordpress-5-4-1/