WordPress 5.4.1. Una actualización de seguridad corrige siete vulnerabilidades XSS

English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities

Allá vamos. Hay varios problemas de seguridad graves que afectan a las versiones 5.4 y anteriores de WordPress. Entre esos problemas se incluyen siete vulnerabilidades XSS que existen desde hace años en el núcleo de WordPress.

Dado que se trata de una versión de seguridad, se recomienda que actualice sus sitios web de inmediato. Junto con un complemento de seguridad,

Aquí está la lista de vulnerabilidades corregidas tal como aparecen en wordpress.org.

• Felicitaciones a Muaz Bin Abdus Sattar y Jannes, quienes informaron de forma independiente un problema en el que los tokens de restablecimiento de contraseña no se invalidaron correctamente.
• Felicitaciones a ka1n4t por encontrar un problema donde ciertas publicaciones privadas pueden verse sin autenticación.
• Felicitaciones a Evan Ricafort por descubrir un problema de XSS en el Personalizador
• Felicitaciones a Ben Bidner del equipo de seguridad de WordPress que descubrió un problema de XSS en el bloque de búsqueda.
• Felicitaciones a Nick Daugherty de WordPress VIP / Equipo de seguridad de WordPress que descubrió un problema de XSS en wp-object-cache
• Felicitaciones a Ronnie Goodrich ( Kahoots ) y Jason Medeiros quienes informaron de forma independiente un problema de XSS en las cargas de archivos.
• Felicitaciones a Weston Ruter por corregir una vulnerabilidad XSS almacenada en el personalizador de WordPress.

La fuente: https://wordpress.org/news/2020/04/wordpress-5-4-1/