WordPress 5.4.1. Een beveiligingsupdate lost zeven XSS-kwetsbaarheden op

English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities

Daar gaan we. Meerdere ernstige beveiligingsproblemen zijn van invloed op WordPress-versies 5.4 en eerder. Deze problemen omvatten zeven XSS-kwetsbaarheden die al jaren bestaan in de WordPress-kern.

Omdat dit een beveiligingsrelease is, wordt aanbevolen dat u uw websites onmiddellijk bijwerkt. Samen met een beveiligingsplug-in die je hebt.

Hier is de lijst met opgeloste kwetsbaarheden zoals vermeld op wordpress.org.

• Steun aan Muaz Bin Abdus Sattar en Jannes die beiden onafhankelijk een probleem meldden waarbij tokens voor het opnieuw instellen van wachtwoorden niet correct ongeldig werden gemaakt
• Props voor ka1n4t voor het vinden van een probleem waarbij bepaalde privéberichten niet-geverifieerd kunnen worden bekeken
• Dank aan Evan Ricafort voor het ontdekken van een XSS-probleem in de customizer
• Met dank aan Ben Bidner van het WordPress-beveiligingsteam die een XSS-probleem in het zoekblok ontdekte
• Props voor Nick Daugherty van het WordPress VIP / WordPress Security Team die een XSS-probleem ontdekte in wp-object-cache
• Met dank aan Ronnie Goodrich ( Kahoots ) en Jason Medeiros die onafhankelijk een XSS-probleem meldden bij het uploaden van bestanden.
• Props voor Weston Ruter voor het oplossen van een opgeslagen XSS-kwetsbaarheid in de WordPress-aanpasser.

De bron: https://wordpress.org/news/2020/04/wordpress-5-4-1/