WordPressa 5.4.1. Aktualizacja zabezpieczeń naprawia siedem luk XSS
English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities
No to ruszamy. Wiele poważnych problemów z bezpieczeństwem wpływa na WordPress w wersji 5.4 i wcześniejszych. Problemy te obejmują siedem luk XSS, które istnieją od lat w rdzeniu WordPress.
Ponieważ jest to wersja zabezpieczeń, zaleca się natychmiastowe zaktualizowanie witryn internetowych. Wraz z wtyczką bezpieczeństwa, którą masz.
Oto lista naprawionych luk wymienionych na wordpress.org.
- Rekwizyty dla Muaza Bin Abdusa Sattara i Jannesa , którzy niezależnie zgłosili problem polegający na tym, że tokeny resetowania hasła nie zostały odpowiednio unieważnione
- Rekwizyty dla ka1n4t za znalezienie problemu, w którym niektóre prywatne posty mogą być przeglądane bez uwierzytelnienia
- Rekwizyty dla Evana Ricaforta za wykrycie problemu XSS w Customizerze
- Rekwizyty dla Bena Bidnera z zespołu bezpieczeństwa WordPress, który odkrył problem XSS w bloku wyszukiwania
- Rekwizyty dla Nicka Daugherty'ego z WordPress VIP / WordPress Security Team, który odkrył problem XSS w wp-object-cache
- Pozdrowienia dla Ronniego Goodricha ( Kahoots ) i Jasona Medeirosa , którzy niezależnie zgłosili problem XSS podczas przesyłania plików.
- Rekwizyty dla Westona Rutera za naprawę zapisanej luki w zabezpieczeniach XSS w narzędziu dostosowywania WordPress.
Releases
Next Post
WP Cerber Security 9.5
Releases