Security Blog
Security Blog

WordPress 5.4.1. Une mise à jour de sécurité corrige sept vulnérabilités XSS


English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities


On y va. Plusieurs problèmes de sécurité graves affectent les versions 5.4 et antérieures de WordPress. Ces problèmes incluent sept vulnérabilités XSS qui existent depuis des années dans le cœur de WordPress.

Puisqu'il s'agit d'une version de sécurité, il est recommandé de mettre à jour vos sites Web immédiatement. Avec un plugin de sécurité dont vous disposez.

Voici la liste des vulnérabilités corrigées telles qu’elles sont répertoriées sur wordpress.org.

  • Bravo à Muaz Bin Abdus Sattar et Jannes qui ont tous deux signalé indépendamment un problème où les jetons de réinitialisation de mot de passe n'étaient pas correctement invalidés
  • Accessoires à ka1n4t pour trouver un problème où certains messages privés peuvent être consultés sans authentification
  • Bravo à Evan Ricafort pour avoir découvert un problème XSS dans le Customizer
  • Bravo à Ben Bidner de l'équipe de sécurité WordPress qui a découvert un problème XSS dans le bloc de recherche
  • Merci à Nick Daugherty de l'équipe de sécurité WordPress VIP / WordPress qui a découvert un problème XSS dans wp-object-cache
  • Bravo à Ronnie Goodrich ( Kahoots ) et Jason Medeiros qui ont signalé indépendamment un problème XSS lors du téléchargement de fichiers.
  • Bravo à Weston Ruter pour avoir corrigé une vulnérabilité XSS stockée dans le personnalisateur WordPress.

La source : https://wordpress.org/news/2020/04/wordpress-5-4-1/


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.