WordPress 5.4.1. Aktualizacja zabezpieczeń naprawia siedem luk XSS

English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities

Zaczynamy. Wiele poważnych problemów bezpieczeństwa dotyczy wersji WordPress 5.4 i wcześniejszych. Problemy te obejmują siedem luk XSS, które istnieją od lat w rdzeniu WordPress.

Ponieważ jest to wydanie bezpieczeństwa, zaleca się natychmiastową aktualizację witryn. Wraz z wtyczką bezpieczeństwa, którą posiadasz.

Poniżej znajduje się lista naprawionych luk, tak jak zostały one wymienione na stronie wordpress.org.

• Podziękowania dla Muaza Bin Abdusa Sattara i Jannesa, którzy niezależnie od siebie zgłosili problem, w wyniku którego tokeny resetowania hasła nie były prawidłowo unieważniane
• Podziękowania dla ka1n4t za znalezienie problemu, który sprawia, że niektóre prywatne posty mogą być wyświetlane bez uwierzytelnienia
• Gratulacje dla Evana Ricaforta za odkrycie problemu XSS w Customizerze
• Podziękowania dla Bena Bidnera z zespołu ds. bezpieczeństwa WordPressa, który odkrył problem XSS w bloku wyszukiwania
• Podziękowania dla Nicka Daugherty'ego z zespołu WordPress VIP /Security Team, który odkrył problem XSS w wp-object-cache
• Podziękowania dla Ronniego Goodricha ( Kahoots ) i Jasona Medeirosa , którzy niezależnie zgłosili problem XSS podczas przesyłania plików.
• Gratulacje dla Westona Rutera za naprawienie luki w zabezpieczeniach XSS w programie WordPress Customizer.

Źródło: https://wordpress.org/news/2020/04/wordpress-5-4-1/