WordPress 5.4.1. Ein Sicherheitsupdate behebt sieben XSS-Schwachstellen

English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities

Los geht’s. Mehrere schwerwiegende Sicherheitsprobleme betreffen WordPress-Versionen 5.4 und früher. Zu diesen Problemen gehören sieben XSS-Schwachstellen, die seit Jahren im WordPress-Kern bestehen.

Da es sich um eine Sicherheitsversion handelt, wird empfohlen, dass Sie Ihre Websites umgehend aktualisieren. Zusammen mit einem Sicherheits-Plugin, das Sie haben.

Hier ist die Liste der behobenen Sicherheitslücken, wie sie auf wordpress.org aufgeführt sind.

• Danke an Muaz Bin Abdus Sattar und Jannes, die beide unabhängig voneinander ein Problem gemeldet haben, bei dem Token zum Zurücksetzen von Passwörtern nicht richtig ungültig gemacht wurden.
• Danke an ka1n4t für das Auffinden eines Problems, bei dem bestimmte private Beiträge ohne Authentifizierung angezeigt werden können.
• Danke an Evan Ricafort für die Entdeckung eines XSS-Problems im Customizer
• Danke an Ben Bidner vom WordPress Security Team, der ein XSS-Problem im Suchblock entdeckt hat
• Danke an Nick Daugherty vom WordPress VIP / WordPress Security Team, der ein XSS-Problem im wp-object-cache entdeckt hat
• Lob an Ronnie Goodrich ( Kahoots ) und Jason Medeiros , die unabhängig voneinander ein XSS-Problem beim Hochladen von Dateien gemeldet haben.
• Lob an Weston Ruter für das Beheben einer gespeicherten XSS-Sicherheitslücke im WordPress-Customizer.

Die Quelle: https://wordpress.org/news/2020/04/wordpress-5-4-1/