WordPress 5.4.1。セキュリティアップデートで7つのXSS脆弱性が修正されました
English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities
さあ、始めましょう。WordPress バージョン 5.4 およびそれ以前のバージョンには、複数の重大なセキュリティ問題が存在します。これらの問題には、WordPress コアに長年存在する 7 つの XSS 脆弱性が含まれます。
これはセキュリティリリースであるため、セキュリティプラグインとともに、Web サイトをすぐに更新することをお勧めします。
以下は、wordpress.org に記載されている修正された脆弱性のリストです。
- パスワードリセットトークンが適切に無効化されなかった問題を独立して報告してくれたMuaz Bin Abdus Sattar氏とJannes氏に感謝します。
- 特定のプライベート投稿が認証なしで閲覧できる問題を発見したka1n4tに感謝します。
- カスタマイザーの XSS 問題を発見したEvan Ricafortに感謝します。
- 検索ブロックのXSS問題を発見したWordPressセキュリティチームのBen Bidner氏に感謝します。
- wp-object-cache の XSS 問題を発見したWordPress VIP / WordPress セキュリティ チームの Nick Daugherty 氏に感謝します。
- ファイルのアップロードにおける XSS 問題を独立して報告してくれた Ronnie Goodrich ( Kahoots ) とJason Medeirosに感謝します。
- WordPress カスタマイザーの保存型 XSS 脆弱性を修正してくれたWeston Ruterに感謝します。
Releases
Next Post
WP Cerber Security 7.9.7
Development versions
Development version 7.9.9
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.