Security Blog
Security Blog

WordPress 5.4.1. Un aggiornamento per la sicurezza risolve sette vulnerabilità XSS


English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities


Eccoci qui. Numerosi problemi di sicurezza gravi riguardano le versioni di WordPress 5.4 e precedenti. Questi problemi includono sette vulnerabilità XSS che esistono da anni nel core di WordPress.

Poiché si tratta di una versione di sicurezza, si consiglia di aggiornare immediatamente i propri siti Web. Insieme a un plug-in di sicurezza che hai.

Ecco l'elenco delle vulnerabilità risolte così come elencate su wordpress.org.

  • Complimenti a Muaz Bin Abdus Sattar e Jannes che hanno entrambi segnalato in modo indipendente un problema in cui i token di reimpostazione della password non venivano invalidati correttamente
  • Complimenti a ka1n4t per aver riscontrato un problema per cui alcuni post privati possono essere visualizzati senza autenticazione
  • Complimenti a Evan Ricafort per aver scoperto un problema XSS nel Customizer
  • Complimenti a Ben Bidner del WordPress Security Team che ha scoperto un problema XSS nel blocco di ricerca
  • Complimenti a Nick Daugherty del WordPress VIP /WordPress Security Team che ha scoperto un problema XSS in wp-object-cache
  • Complimenti a Ronnie Goodrich ( Kahoots ) e Jason Medeiros che hanno segnalato in modo indipendente un problema XSS nei caricamenti di file.
  • Complimenti a Weston Ruter per aver risolto una vulnerabilità XSS memorizzata nel personalizzatore di WordPress.

La fonte: https://wordpress.org/news/2020/04/wordpress-5-4-1/


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.