WordPress 5.4.1. Ein Sicherheitsupdate behebt sieben XSS-Schwachstellen
English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities
Auf geht's. Mehrere schwerwiegende Sicherheitsprobleme betreffen WordPress-Versionen 5.4 und früher. Zu diesen Problemen gehören sieben XSS-Schwachstellen, die seit Jahren im WordPress-Kern bestehen.
Da es sich um eine Sicherheitsversion handelt, wird empfohlen, dass Sie Ihre Websites sofort aktualisieren. Zusammen mit einem Sicherheits-Plugin haben Sie.
Hier ist die Liste der behobenen Schwachstellen, wie sie auf wordpress.org aufgeführt sind.
- Ein Dankeschön an Muaz Bin Abdus Sattar und Jannes , die beide unabhängig voneinander ein Problem gemeldet haben, bei dem Token zum Zurücksetzen von Passwörtern nicht ordnungsgemäß ungültig gemacht wurden
- Vielen Dank an ka1n4t für die Entdeckung eines Problems, bei dem bestimmte private Beiträge ohne Authentifizierung angezeigt werden können
- Vielen Dank an Evan Ricafort für die Entdeckung eines XSS-Problems im Customizer
- Ein Dankeschön an Ben Bidner vom WordPress-Sicherheitsteam, der ein XSS-Problem im Suchblock entdeckt hat
- Vielen Dank an Nick Daugherty vom WordPress VIP /WordPress-Sicherheitsteam, der ein XSS-Problem im wp-object-cache entdeckt hat
- Vielen Dank an Ronnie Goodrich ( Kahoots ) und Jason Medeiros , die unabhängig voneinander ein XSS-Problem beim Hochladen von Dateien gemeldet haben.
- Vielen Dank an Weston Ruter für die Behebung einer gespeicherten XSS-Schwachstelle im WordPress-Customizer.
Die Quelle: https://wordpress.org/news/2020/04/wordpress-5-4-1/
Help
Next Post
PHP-Warnung: Header-Informationen können nicht geändert werden
Releases