WordPress 5.4.1. Aktualizacja zabezpieczeń naprawia siedem luk XSS

English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities

No to zaczynamy. Wiele poważnych luk bezpieczeństwa dotyczy WordPressa w wersji 5.4 i starszych. Wśród nich znajduje się siedem luk XSS, które od lat istnieją w rdzeniu WordPressa.

Ponieważ jest to aktualizacja bezpieczeństwa, zaleca się natychmiastową aktualizację stron internetowych. Należy również zainstalować wtyczkę zabezpieczającą.

Poniżej znajduje się lista naprawionych luk, tak jak zostały one wymienione na stronie wordpress.org.

• Podziękowania dla Muaza Bin Abdusa Sattara i Jannesa , którzy niezależnie od siebie zgłosili problem polegający na tym, że tokeny resetujące hasło nie były prawidłowo unieważniane
• Podziękowania dla ka1n4t za znalezienie problemu, który umożliwia wyświetlanie niektórych prywatnych postów bez uwierzytelnienia
• Podziękowania dla Evana Ricaforta za odkrycie problemu XSS w programie Customizer
• Podziękowania dla Bena Bidnera z zespołu ds. bezpieczeństwa WordPressa, który odkrył problem XSS w bloku wyszukiwania
• Podziękowania dla Nicka Daugherty'ego z zespołu WordPress VIP /zespołu ds. bezpieczeństwa WordPress, który odkrył problem XSS w wp-object-cache
• Podziękowania dla Ronniego Goodricha ( Kahoots ) i Jasona Medeirosa , którzy niezależnie zgłosili problem XSS podczas przesyłania plików.
• Podziękowania dla Westona Rutera za naprawienie luki w zabezpieczeniach XSS w narzędziu dostosowywania WordPress.

Źródło: https://wordpress.org/news/2020/04/wordpress-5-4-1/