WordPress 5.4.1. Une mise à jour de sécurité corrige sept vulnérabilités XSS

English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities

Et c'est parti. Plusieurs problèmes de sécurité graves affectent les versions 5.4 et antérieures de WordPress. Ces problèmes incluent sept vulnérabilités XSS qui existent depuis des années dans le cœur de WordPress.

Comme il s'agit d'une mise à jour de sécurité, il est recommandé de mettre à jour immédiatement vos sites Web. En plus d'un plugin de sécurité, vous disposez.

Voici la liste des vulnérabilités corrigées telles qu'elles sont répertoriées sur wordpress.org.

• Félicitations à Muaz Bin Abdus Sattar et Jannes qui ont tous deux signalé indépendamment un problème où les jetons de réinitialisation de mot de passe n'étaient pas correctement invalidés
• Félicitations à ka1n4t pour avoir trouvé un problème où certains messages privés peuvent être consultés sans authentification
• Félicitations à Evan Ricafort pour avoir découvert un problème XSS dans le Customizer
• Félicitations à Ben Bidner de l'équipe de sécurité WordPress qui a découvert un problème XSS dans le bloc de recherche
• Félicitations à Nick Daugherty de WordPress VIP / WordPress Security Team qui a découvert un problème XSS dans wp-object-cache
• Félicitations à Ronnie Goodrich ( Kahoots ) et Jason Medeiros qui ont signalé indépendamment un problème XSS dans les téléchargements de fichiers.
• Félicitations à Weston Ruter pour avoir corrigé une vulnérabilité XSS stockée dans le personnalisateur WordPress.

La source : https://wordpress.org/news/2020/04/wordpress-5-4-1/