WordPress 5.4.1. Une mise à jour de sécurité corrige sept vulnérabilités XSS

English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities

On y va. Plusieurs problèmes de sécurité graves affectent les versions 5.4 et antérieures de WordPress. Ces problèmes incluent sept vulnérabilités XSS qui existent depuis des années dans le cœur de WordPress.

Puisqu'il s'agit d'une version de sécurité, il est recommandé de mettre à jour vos sites Web immédiatement. Avec un plugin de sécurité dont vous disposez.

Voici la liste des vulnérabilités corrigées telles qu’elles sont répertoriées sur wordpress.org.

• Bravo à Muaz Bin Abdus Sattar et Jannes qui ont tous deux signalé indépendamment un problème où les jetons de réinitialisation de mot de passe n'étaient pas correctement invalidés
• Accessoires à ka1n4t pour trouver un problème où certains messages privés peuvent être consultés sans authentification
• Bravo à Evan Ricafort pour avoir découvert un problème XSS dans le Customizer
• Bravo à Ben Bidner de l'équipe de sécurité WordPress qui a découvert un problème XSS dans le bloc de recherche
• Merci à Nick Daugherty de l'équipe de sécurité WordPress VIP / WordPress qui a découvert un problème XSS dans wp-object-cache
• Bravo à Ronnie Goodrich ( Kahoots ) et Jason Medeiros qui ont signalé indépendamment un problème XSS lors du téléchargement de fichiers.
• Bravo à Weston Ruter pour avoir corrigé une vulnérabilité XSS stockée dans le personnalisateur WordPress.

La source : https://wordpress.org/news/2020/04/wordpress-5-4-1/