WordPressa 5.4.1. Aktualizacja zabezpieczeń naprawia siedem luk XSS

English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities

No to ruszamy. Wiele poważnych problemów związanych z bezpieczeństwem dotyczy wersji WordPress 5.4 i wcześniejszych. Problemy te obejmują siedem luk XSS, które istnieją od lat w rdzeniu WordPressa.

Ponieważ jest to aktualizacja zabezpieczeń, zaleca się natychmiastową aktualizację witryn internetowych. Wraz z wtyczką zabezpieczającą, którą posiadasz.

Oto lista naprawionych luk, wymieniona na wordpress.org.

• Pozdrowienia dla Muaza Bin Abdusa Sattara i Jannesa , którzy niezależnie zgłosili problem polegający na tym, że tokeny resetowania hasła nie były prawidłowo unieważniane
• Propsy dla ka1n4t za znalezienie problemu polegającego na tym, że niektóre prywatne posty można przeglądać bez uwierzytelnienia
• Pozdrowienia dla Evana Ricaforta za odkrycie problemu XSS w Customizerze
• Pozdrowienia dla Bena Bidnera z zespołu ds. bezpieczeństwa WordPress, który odkrył problem XSS w bloku wyszukiwania
• Pozdrowienia dla Nicka Daugherty'ego z zespołu WordPress VIP / WordPress Security, który odkrył problem XSS w wp-object-cache
• Pozdrowienia dla Ronniego Goodricha ( Kahoots ) i Jasona Medeirosa , którzy niezależnie zgłosili problem XSS z przesyłanymi plikami.
• Prośby dla Westona Rutera za naprawienie zapisanej luki w zabezpieczeniach XSS w konfiguratorze WordPress.

Źródło: https://wordpress.org/news/2020/04/wordpress-5-4-1/