WordPress 5.4.1. Een beveiligingsupdate verhelpt zeven XSS-kwetsbaarheden.

English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities

Daar gaan we. Meerdere ernstige beveiligingsproblemen treffen WordPress-versies 5.4 en ouder. Deze problemen omvatten zeven XSS-kwetsbaarheden die al jaren in de WordPress-kern aanwezig zijn.

Omdat dit een beveiligingsupdate is, wordt aangeraden uw websites onmiddellijk bij te werken. Dit geldt ook voor eventuele beveiligingsplugins die u gebruikt.

Hier is de lijst met verholpen beveiligingslekken zoals ze op wordpress.org vermeld staan.

• Complimenten aan Muaz Bin Abdus Sattar en Jannes, die beiden onafhankelijk van elkaar een probleem meldden waarbij wachtwoordhersteltokens niet correct ongeldig werden verklaard.
• Complimenten aan ka1n4t voor het vinden van een probleem waarbij bepaalde privéberichten zonder authenticatie bekeken kunnen worden.
• Hulde aan Evan Ricafort voor het ontdekken van een XSS-probleem in de Customizer.
• Een pluim voor Ben Bidner van het WordPress-beveiligingsteam, die een XSS-kwetsbaarheid in het zoekblok ontdekte.
• Een pluim voor Nick Daugherty van WordPress VIP / WordPress Security Team die een XSS-kwetsbaarheid in wp-object-cache ontdekte.
• Hulde aan Ronnie Goodrich ( Kahoots ) en Jason Medeiros die onafhankelijk van elkaar een XSS-probleem bij het uploaden van bestanden hebben gemeld.
• Hulde aan Weston Ruter voor het verhelpen van een verborgen XSS-kwetsbaarheid in de WordPress-customizer.

De bron: https://wordpress.org/news/2020/04/wordpress-5-4-1/