WordPress 5.4.1. Uma atualização de segurança corrige sete vulnerabilidades XSS

English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities

Lá vamos nós. Vários problemas sérios de segurança afetam as versões 5.4 e anteriores do WordPress. Esses problemas incluem sete vulnerabilidades XSS que existem há anos no núcleo do WordPress.

Como esta é uma versão de segurança, é recomendado que você atualize seus sites imediatamente. Junto com um plugin de segurança que você tem.

Aqui está a lista de vulnerabilidades corrigidas conforme listadas no wordpress.org.

• Parabéns a Muaz Bin Abdus Sattar e Jannes, que relataram independentemente um problema em que os tokens de redefinição de senha não foram invalidados corretamente
• Parabéns ao ka1n4t por encontrar um problema em que certas postagens privadas podem ser visualizadas sem autenticação
• Parabéns a Evan Ricafort por descobrir um problema de XSS no Customizer
• Parabéns a Ben Bidner da Equipe de Segurança do WordPress que descobriu um problema de XSS no bloco de pesquisa
• Parabéns a Nick Daugherty do WordPress VIP / Equipe de Segurança do WordPress que descobriu um problema de XSS no wp-object-cache
• Parabéns a Ronnie Goodrich ( Kahoots ) e Jason Medeiros que relataram independentemente um problema de XSS em uploads de arquivos.
• Parabéns ao Weston Ruter por corrigir uma vulnerabilidade XSS armazenada no personalizador do WordPress.

A fonte: https://wordpress.org/news/2020/04/wordpress-5-4-1/