WordPress 5.4.1. Un aggiornamento per la sicurezza corregge sette vulnerabilità XSS
English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities
Eccoci qui. Diversi seri problemi di sicurezza riguardano le versioni 5.4 e precedenti di WordPress. Questi problemi includono sette vulnerabilità XSS che esistono da anni nel core di WordPress.
Poiché si tratta di una versione di sicurezza, si consiglia di aggiornare immediatamente i siti Web. Insieme a un plug-in di sicurezza che hai.
Ecco l'elenco delle vulnerabilità risolte così come elencate su wordpress.org.
- Puntelli a Muaz Bin Abdus Sattar e Jannes che hanno entrambi segnalato in modo indipendente un problema in cui i token di reimpostazione della password non sono stati correttamente invalidati
- Puntelli a ka1n4t per aver trovato un problema in cui alcuni post privati possono essere visualizzati non autenticati
- Puntelli a Evan Ricafort per aver scoperto un problema XSS nel Customizer
- Complimenti a Ben Bidner del WordPress Security Team che ha scoperto un problema XSS nel blocco di ricerca
- Complimenti a Nick Daugherty di WordPress VIP / WordPress Security Team che ha scoperto un problema XSS in wp-object-cache
- Puntelli a Ronnie Goodrich ( Kahoots ) e Jason Medeiros che hanno segnalato in modo indipendente un problema XSS nei caricamenti di file.
- Puntelli a Weston Ruter per aver risolto una vulnerabilità XSS memorizzata nel customizer di WordPress.
La fonte: https://wordpress.org/news/2020/04/wordpress-5-4-1/
Releases
Next Post
WP Cerber Security 9.5
Releases