Security Blog
Security Blog
Posted By Gregory

WordPress 5.4.1。セキュリティアップデートで7つのXSS脆弱性が修正されました

English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities


さあ、始めましょう。WordPressバージョン5.4以前には、複数の深刻なセキュリティ問題が存在します。これらの問題には、WordPressコアに長年存在する7つのXSS脆弱性が含まれています。

これはセキュリティリリースであるため、ウェブサイトを直ちに更新することをお勧めします。また、セキュリティプラグインも併せて更新してください。

wordpress.org に記載されている修正された脆弱性のリストは次のとおりです。

  • パスワードリセットトークンが適切に無効化されなかった問題を独立して報告してくれたMuaz Bin Abdus Sattar氏とJannes氏に感謝します。

  • 特定のプライベート投稿が認証なしで閲覧できる問題を発見したka1n4tに感謝します。

  • カスタマイザーの XSS 問題を発見してくれたEvan Ricafortに感謝します。

  • 検索ブロックのXSS問題を発見したWordPressセキュリティチームのBen Bidnerに感謝します。

  • wp-object-cache の XSS 問題を発見したWordPress VIP / WordPress セキュリティチームの Nick Daugherty に感謝します。

  • ファイルのアップロードにおける XSS 問題を独立して報告してくれた Ronnie Goodrich ( Kahoots ) とJason Medeirosに感謝します。

  • WordPress カスタマイザーの保存型 XSS 脆弱性を修正してくれたWeston Ruterに感謝します。

出典: https://wordpress.org/news/2020/04/wordpress-5-4-1/

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.