ワードプレス 5.4.1. 7 つの XSS 脆弱性を修正するセキュリティ更新プログラム
English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities
どうぞ。複数の重大なセキュリティ問題が WordPress バージョン 5.4 以前に影響します。これらの問題には、WordPress コアに長年存在する 7 つの XSS 脆弱性が含まれます。
これはセキュリティ リリースであるため、すぐに Web サイトを更新することをお勧めします。あなたが持っているセキュリティプラグインと一緒に。
wordpress.org に記載されている修正済みの脆弱性のリストを次に示します。
- Muaz Bin Abdus SattarとJannesの両方が、パスワード リセット トークンが適切に無効化されない問題を個別に報告しました。
- 特定の非公開の投稿を認証なしで閲覧できる問題を発見したka1n4tに感謝します
- カスタマイザーで XSS の問題を発見したEvan Ricafortに感謝します
- 検索ブロックで XSS の問題を発見した WordPress セキュリティ チームの Ben Bidner に感謝します。
- wp-object-cache で XSS の問題を発見したWordPress VIP / WordPress Security Team の Nick Daugherty に感謝します。
- ファイルのアップロードにおける XSS の問題を個別に報告した Ronnie Goodrich ( Kahoots ) とJason Medeirosに感謝します。
- WordPress カスタマイザーに保存された XSS の脆弱性を修正したWeston Ruterに感謝します。
出典: https ://wordpress.org/news/2020/04/wordpress-5-4-1/
Releases
Next Post
WP Cerber Security 8.7
Security Blog