Security Blog
Security Blog

WordPress 5.4.1. Uma atualização de segurança corrige sete vulnerabilidades XSS


English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities


Aqui vamos nós. Vários problemas sérios de segurança afetam as versões 5.4 e anteriores do WordPress. Esses problemas incluem sete vulnerabilidades XSS que existem há anos no núcleo do WordPress.

Por se tratar de uma versão de segurança, é recomendável que você atualize seus sites imediatamente. Junto com um plugin de segurança que você possui.

Aqui está a lista de vulnerabilidades corrigidas listadas em wordpress.org.

  • Parabéns a Muaz Bin Abdus Sattar e Jannes , que relataram de forma independente um problema em que os tokens de redefinição de senha não foram invalidados adequadamente
  • Apoio ao ka1n4t por encontrar um problema em que certas postagens privadas podem ser visualizadas sem autenticação
  • Parabéns a Evan Ricafort por descobrir um problema de XSS no Customizer
  • Parabéns a Ben Bidner, da equipe de segurança do WordPress, que descobriu um problema de XSS no bloco de pesquisa
  • Parabéns a Nick Daugherty da equipe de segurança do WordPress VIP / WordPress que descobriu um problema de XSS no wp-object-cache
  • Parabéns a Ronnie Goodrich ( Kahoots ) e Jason Medeiros que relataram de forma independente um problema de XSS no upload de arquivos.
  • Agradecimentos a Weston Ruter por corrigir uma vulnerabilidade XSS armazenada no personalizador do WordPress.

A fonte: https://wordpress.org/news/2020/04/wordpress-5-4-1/


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.