WordPress 5.4.1. Una actualización de seguridad corrige siete vulnerabilidades XSS

English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities

Aquí vamos. Varios problemas de seguridad graves afectan a las versiones 5.4 y anteriores de WordPress. Esos problemas incluyen siete vulnerabilidades XSS que existen desde hace años en el núcleo de WordPress.

Debido a que se trata de una versión de seguridad, se recomienda que actualice sus sitios web de inmediato. Junto con un complemento de seguridad que tienes.

Aquí está la lista de vulnerabilidades solucionadas tal como aparecen en wordpress.org.

• Felicitaciones a Muaz Bin Abdus Sattar y Jannes , quienes informaron de forma independiente un problema por el cual los tokens de restablecimiento de contraseña no se invalidaban correctamente.
• Felicitaciones a ka1n4t por encontrar un problema en el que ciertas publicaciones privadas se pueden ver sin autenticar
• Felicitaciones a Evan Ricafort por descubrir un problema XSS en el Personalizador
• Felicitaciones a Ben Bidner del equipo de seguridad de WordPress que descubrió un problema XSS en el bloque de búsqueda
• Felicitaciones a Nick Daugherty del equipo de seguridad de WordPress VIP /WordPress que descubrió un problema XSS en wp-object-cache
• Felicitaciones a Ronnie Goodrich ( Kahoots ) y Jason Medeiros , quienes informaron de forma independiente un problema XSS en la carga de archivos.
• Felicitaciones a Weston Ruter por corregir una vulnerabilidad XSS almacenada en el personalizador de WordPress.

La fuente: https://wordpress.org/news/2020/04/wordpress-5-4-1/