Security Blog
Security Blog

WordPress5.4.1。セキュリティアップデートにより、XSSの7つの脆弱性が修正されました


English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities


どうぞ。複数の重大なセキュリティ問題がWordPressバージョン5.4以前に影響します。これらの問題には、WordPressコアに何年も存在する7つのXSS脆弱性が含まれます。

これはセキュリティリリースであるため、Webサイトをすぐに更新することをお勧めします。あなたが持っているセキュリティプラグインと一緒に。

これは、wordpress.orgにリストされている修正済みの脆弱性のリストです。

  • パスワードリセットトークンが適切に無効化されない問題を独立して報告したMuazBin AbdusSattarJannesの小道具
  • 特定のプライベート投稿が認証されていない状態で表示される可能性がある問題を見つけるためのka1n4tへの小道具
  • カスタマイザーでXSSの問題を発見したEvanRicafortの小道具
  • 検索ブロックでXSSの問題を発見したWordPressセキュリティチームのBenBidnerへの小道具
  • ニック・ドアティの小道具のWordPress VIP WP-オブジェクト・キャッシュにXSSの問題を発見/ WordPressのセキュリティチーム
  • ロニー・グッドリッチ(に小道具Kahoots )とジェイソン・メデイロス独立して、ファイルのアップロードにXSSの問題を報告しました。
  • WordPressカスタマイザーに保存されているXSSの脆弱性を修正するためのWestonRuterへの小道具。

ソース: https://wordpress.org/news/2020/04/wordpress-5-4-1/


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.