Security Blog
Security Blog

WordPress 5.4.1. Een beveiligingsupdate lost zeven XSS-kwetsbaarheden op


English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities


Daar gaan we. Meerdere serieuze beveiligingsproblemen treffen WordPress-versies 5.4 en eerder. Die problemen omvatten zeven XSS-kwetsbaarheden die al jaren bestaan in de WordPress-kern.

Omdat dit een beveiligingsrelease is, wordt aanbevolen dat u uw websites onmiddellijk updatet. Samen met een beveiligingsplugin die u hebt.

Hier is de lijst met opgeloste kwetsbaarheden zoals vermeld op wordpress.org.

  • Hulde aan Muaz Bin Abdus Sattar en Jannes die beiden onafhankelijk van elkaar een probleem meldden waarbij wachtwoord-resettokens niet correct ongeldig werden verklaard
  • Hulde aan ka1n4t voor het vinden van een probleem waarbij bepaalde privéberichten niet-geverifieerd kunnen worden bekeken
  • Hulde aan Evan Ricafort voor het ontdekken van een XSS-probleem in de Customizer
  • Hulde aan Ben Bidner van het WordPress Security Team die een XSS-probleem ontdekte in het zoekblok
  • Hulde aan Nick Daugherty van WordPress VIP / WordPress Security Team die een XSS-probleem ontdekte in wp-object-cache
  • Hulde aan Ronnie Goodrich ( Kahoots ) en Jason Medeiros die onafhankelijk van elkaar een XSS-probleem bij het uploaden van bestanden meldden.
  • Hulde aan Weston Ruter voor het oplossen van een kwetsbaarheid in de opgeslagen XSS-code in de WordPress-aanpasser.

Bron: https://wordpress.org/news/2020/04/wordpress-5-4-1/


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.