ワードプレス5.4.1。セキュリティ更新プログラムにより 7 つの XSS 脆弱性が修正されました

English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities

さぁ行こう。複数の重大なセキュリティ問題が WordPress バージョン 5.4 以前に影響します。これらの問題には、WordPress コアに長年存在する 7 つの XSS 脆弱性が含まれます。

これはセキュリティ リリースであるため、Web サイトをすぐに更新することをお勧めします。お持ちのセキュリティプラグインと一緒に。

以下は、wordpress.org に記載されている修正された脆弱性のリストです。

• パスワード リセット トークンが適切に無効化されなかった問題を独立して報告したMuaz Bin Abdus Sattar氏とJannes 氏に感謝します。
• 特定の非公開投稿が認証されずに表示される問題を発見したka1n4tに感謝します。
• カスタマイザーで XSS の問題を発見したEvan Ricafortに感謝します。
• 検索ブロックで XSS の問題を発見した WordPress セキュリティ チームの Ben Bidner に感謝します。
• wp-object-cache で XSS 問題を発見したWordPress VIP / WordPress セキュリティ チームの Nick Daugherty への提案
• ファイルアップロードにおける XSS の問題を個別に報告した Ronnie Goodrich ( Kahoots ) とJason Medeirosに感謝します。
• WordPress カスタマイザーに保存された XSS の脆弱性を修正したWeston Ruterに感謝します。

出典： https ://wordpress.org/news/2020/04/wordpress-5-4-1/