Security Blog
Security Blog

WordPressa 5.4.1. Aktualizacja zabezpieczeń naprawia siedem luk XSS


English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities


No to ruszamy. Wiele poważnych problemów związanych z bezpieczeństwem dotyczy wersji WordPress 5.4 i wcześniejszych. Problemy te obejmują siedem luk XSS, które istnieją od lat w rdzeniu WordPressa.

Ponieważ jest to aktualizacja zabezpieczeń, zaleca się natychmiastową aktualizację witryn internetowych. Wraz z wtyczką zabezpieczającą, którą posiadasz.

Oto lista naprawionych luk, wymieniona na wordpress.org.

  • Pozdrowienia dla Muaza Bin Abdusa Sattara i Jannesa , którzy niezależnie zgłosili problem polegający na tym, że tokeny resetowania hasła nie były prawidłowo unieważniane
  • Propsy dla ka1n4t za znalezienie problemu polegającego na tym, że niektóre prywatne posty można przeglądać bez uwierzytelnienia
  • Pozdrowienia dla Evana Ricaforta za odkrycie problemu XSS w Customizerze
  • Pozdrowienia dla Bena Bidnera z zespołu ds. bezpieczeństwa WordPress, który odkrył problem XSS w bloku wyszukiwania
  • Pozdrowienia dla Nicka Daugherty'ego z zespołu WordPress VIP / WordPress Security, który odkrył problem XSS w wp-object-cache
  • Pozdrowienia dla Ronniego Goodricha ( Kahoots ) i Jasona Medeirosa , którzy niezależnie zgłosili problem XSS z przesyłanymi plikami.
  • Prośby dla Westona Rutera za naprawienie zapisanej luki w zabezpieczeniach XSS w konfiguratorze WordPress.

Źródło: https://wordpress.org/news/2020/04/wordpress-5-4-1/


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.