Security Blog
Security Blog

WordPress 5.4.1. Ein Sicherheitsupdate behebt sieben XSS-Schwachstellen


English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities


Auf geht's. Mehrere schwerwiegende Sicherheitsprobleme betreffen WordPress-Versionen 5.4 und früher. Zu diesen Problemen gehören sieben XSS-Schwachstellen, die seit Jahren im WordPress-Kern bestehen.

Da es sich um eine Sicherheitsversion handelt, wird empfohlen, dass Sie Ihre Websites sofort aktualisieren. Zusammen mit einem Sicherheits-Plugin haben Sie.

Hier ist die Liste der behobenen Schwachstellen, wie sie auf wordpress.org aufgeführt sind.

  • Ein Dankeschön an Muaz Bin Abdus Sattar und Jannes , die beide unabhängig voneinander ein Problem gemeldet haben, bei dem Token zum Zurücksetzen von Passwörtern nicht ordnungsgemäß ungültig gemacht wurden
  • Vielen Dank an ka1n4t für die Entdeckung eines Problems, bei dem bestimmte private Beiträge ohne Authentifizierung angezeigt werden können
  • Vielen Dank an Evan Ricafort für die Entdeckung eines XSS-Problems im Customizer
  • Ein Dankeschön an Ben Bidner vom WordPress-Sicherheitsteam, der ein XSS-Problem im Suchblock entdeckt hat
  • Vielen Dank an Nick Daugherty vom WordPress VIP /WordPress-Sicherheitsteam, der ein XSS-Problem im wp-object-cache entdeckt hat
  • Vielen Dank an Ronnie Goodrich ( Kahoots ) und Jason Medeiros , die unabhängig voneinander ein XSS-Problem beim Hochladen von Dateien gemeldet haben.
  • Vielen Dank an Weston Ruter für die Behebung einer gespeicherten XSS-Schwachstelle im WordPress-Customizer.

Die Quelle: https://wordpress.org/news/2020/04/wordpress-5-4-1/


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.