WordPress 5.4.1. Un aggiornamento di sicurezza corregge sette vulnerabilità XSS

English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities

Eccoci qui. Diversi gravi problemi di sicurezza interessano le versioni 5.4 e precedenti di WordPress. Tra questi, sette vulnerabilità XSS presenti da anni nel core di WordPress.

Poiché si tratta di una versione di sicurezza, ti consigliamo di aggiornare immediatamente i tuoi siti web, insieme al plugin di sicurezza che hai installato.

Ecco l'elenco delle vulnerabilità risolte così come sono elencate su wordpress.org.

• Complimenti a Muaz Bin Abdus Sattar e Jannes che hanno entrambi segnalato indipendentemente un problema per cui i token di reimpostazione della password non venivano invalidati correttamente
• Complimenti a ka1n4t per aver trovato un problema per cui alcuni post privati possono essere visualizzati senza autenticazione
• Complimenti a Evan Ricafort per aver scoperto un problema XSS nel Customizer
• Complimenti a Ben Bidner del WordPress Security Team che ha scoperto un problema XSS nel blocco di ricerca
• Complimenti a Nick Daugherty del WordPress VIP / WordPress Security Team che ha scoperto un problema XSS in wp-object-cache
• Complimenti a Ronnie Goodrich ( Kahoots ) e Jason Medeiros che hanno segnalato indipendentemente un problema XSS nei caricamenti dei file.
• Complimenti a Weston Ruter per aver risolto una vulnerabilità XSS memorizzata nel personalizzatore di WordPress.

La fonte: https://wordpress.org/news/2020/04/wordpress-5-4-1/