WordPress 5.4.1. Een beveiligingsupdate lost zeven XSS-kwetsbaarheden op
English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities
Daar gaan we. Meerdere serieuze beveiligingsproblemen treffen WordPress-versies 5.4 en eerder. Die problemen omvatten zeven XSS-kwetsbaarheden die al jaren bestaan in de WordPress-kern.
Omdat dit een beveiligingsrelease is, wordt aanbevolen dat u uw websites onmiddellijk updatet. Samen met een beveiligingsplugin die u hebt.
Hier is de lijst met opgeloste kwetsbaarheden zoals vermeld op wordpress.org.
- Hulde aan Muaz Bin Abdus Sattar en Jannes die beiden onafhankelijk van elkaar een probleem meldden waarbij wachtwoord-resettokens niet correct ongeldig werden verklaard
- Hulde aan ka1n4t voor het vinden van een probleem waarbij bepaalde privéberichten niet-geverifieerd kunnen worden bekeken
- Hulde aan Evan Ricafort voor het ontdekken van een XSS-probleem in de Customizer
- Hulde aan Ben Bidner van het WordPress Security Team die een XSS-probleem ontdekte in het zoekblok
- Hulde aan Nick Daugherty van WordPress VIP / WordPress Security Team die een XSS-probleem ontdekte in wp-object-cache
- Hulde aan Ronnie Goodrich ( Kahoots ) en Jason Medeiros die onafhankelijk van elkaar een XSS-probleem bij het uploaden van bestanden meldden.
- Hulde aan Weston Ruter voor het oplossen van een kwetsbaarheid in de opgeslagen XSS-code in de WordPress-aanpasser.
Security Blog
Next Post
WordPress 5.4.1. Een beveiligingsupdate lost zeven XSS-kwetsbaarheden op
Releases