WordPress 5.4.1. Ein Sicherheitsupdate behebt sieben XSS-Schwachstellen.

English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities

Los geht's. Mehrere schwerwiegende Sicherheitslücken betreffen WordPress-Versionen 5.4 und ältere Versionen. Dazu gehören sieben XSS-Schwachstellen, die seit Jahren im WordPress-Kern vorhanden sind.

Da es sich um ein Sicherheitsupdate handelt, wird dringend empfohlen, Ihre Websites umgehend zu aktualisieren. Installieren Sie dazu am besten auch das entsprechende Sicherheits-Plugin.

Hier ist die Liste der behobenen Sicherheitslücken, wie sie auf wordpress.org aufgeführt sind.

• Ein großes Lob an Muaz Bin Abdus Sattar und Jannes, die unabhängig voneinander ein Problem gemeldet haben, bei dem Passwort-Reset-Tokens nicht ordnungsgemäß ungültig gemacht wurden.
• Ein großes Lob an ka1n4t für das Auffinden eines Problems, bei dem bestimmte private Beiträge ohne Authentifizierung eingesehen werden können.
• Ein großes Lob an Evan Ricafort für die Entdeckung einer XSS-Schwachstelle im Customizer.
• Ein großes Lob an Ben Bidner vom WordPress-Sicherheitsteam, der eine XSS-Schwachstelle im Suchblock entdeckt hat.
• Ein großes Lob an Nick Daugherty vom WordPress VIP / WordPress-Sicherheitsteam, der eine XSS-Schwachstelle in wp-object-cache entdeckt hat.
• Ein großes Lob an Ronnie Goodrich ( Kahoots ) und Jason Medeiros , die unabhängig voneinander eine XSS-Schwachstelle beim Hochladen von Dateien gemeldet haben.
• Ein großes Lob an Weston Ruter für die Behebung einer gespeicherten XSS-Schwachstelle im WordPress Customizer.

Die Quelle: https://wordpress.org/news/2020/04/wordpress-5-4-1/