WordPress 5.4.1. Una actualización de seguridad corrige siete vulnerabilidades XSS.

English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities

Aquí vamos. Múltiples problemas de seguridad graves afectan a las versiones 5.4 y anteriores de WordPress. Estos problemas incluyen siete vulnerabilidades XSS que existen desde hace años en el núcleo de WordPress.

Dado que se trata de una versión de seguridad, se recomienda actualizar sus sitios web de inmediato. Además, debe tener instalado el complemento de seguridad que desee.

Aquí está la lista de vulnerabilidades corregidas tal como aparecen en wordpress.org.

• Felicitaciones a Muaz Bin Abdus Sattar y Jannes, quienes informaron de forma independiente un problema en el que los tokens de restablecimiento de contraseña no se invalidaron correctamente.
• Felicitaciones a ka1n4t por encontrar un problema donde ciertas publicaciones privadas pueden verse sin autenticación.
• Felicitaciones a Evan Ricafort por descubrir un problema XSS en el Personalizador.
• Felicitaciones a Ben Bidner del equipo de seguridad de WordPress que descubrió un problema de XSS en el bloque de búsqueda.
• Felicitaciones a Nick Daugherty de WordPress VIP / Equipo de seguridad de WordPress que descubrió un problema de XSS en wp-object-cache
• Felicitaciones a Ronnie Goodrich ( Kahoots ) y Jason Medeiros quienes informaron de forma independiente un problema de XSS en las cargas de archivos.
• Felicitaciones a Weston Ruter por corregir una vulnerabilidad XSS almacenada en el personalizador de WordPress.

La fuente: https://wordpress.org/news/2020/04/wordpress-5-4-1/