Security Blog
Security Blog

ワードプレス5.4.1。セキュリティ更新プログラムにより 7 つの XSS 脆弱性が修正されました


English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities


さぁ行こう。複数の重大なセキュリティ問題が WordPress バージョン 5.4 以前に影響します。これらの問題には、WordPress コアに長年存在する 7 つの XSS 脆弱性が含まれます。

これはセキュリティ リリースであるため、Web サイトをすぐに更新することをお勧めします。お持ちのセキュリティプラグインと一緒に。

以下は、wordpress.org に記載されている修正された脆弱性のリストです。

  • パスワード リセット トークンが適切に無効化されなかった問題を独立して報告したMuaz Bin Abdus Sattar氏とJannes 氏に感謝します。
  • 特定の非公開投稿が認証されずに表示される問題を発見したka1n4tに感謝します。
  • カスタマイザーで XSS の問題を発見したEvan Ricafortに感謝します。
  • 検索ブロックで XSS の問題を発見した WordPress セキュリティ チームの Ben Bidner に感謝します。
  • wp-object-cache で XSS 問題を発見したWordPress VIP / WordPress セキュリティ チームの Nick Daugherty への提案
  • ファイルアップロードにおける XSS の問題を個別に報告した Ronnie Goodrich ( Kahoots ) とJason Medeirosに感謝します。
  • WordPress カスタマイザーに保存された XSS の脆弱性を修正したWeston Ruterに感謝します。

出典: https ://wordpress.org/news/2020/04/wordpress-5-4-1/


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.