WordPress 5.4.1. Uma atualização de segurança corrige sete vulnerabilidades XSS.
English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities
Vamos lá. Vários problemas de segurança graves afetam as versões 5.4 e anteriores do WordPress. Esses problemas incluem sete vulnerabilidades XSS que existem há anos no núcleo do WordPress.
Por se tratar de uma atualização de segurança, recomenda-se que você atualize seus sites imediatamente, incluindo qualquer plugin de segurança que você tenha instalado.
Segue a lista de vulnerabilidades corrigidas, conforme listadas no wordpress.org.
- Parabéns a Muaz Bin Abdus Sattar e Jannes, que relataram independentemente um problema em que os tokens de redefinição de senha não eram invalidados corretamente.
- Parabéns ao ka1n4t por encontrar um problema que permitia visualizar certas postagens privadas sem autenticação.
- Parabéns ao Evan Ricafort por descobrir uma vulnerabilidade XSS no Customizer.
- Parabéns a Ben Bidner, da equipe de segurança do WordPress, que descobriu uma vulnerabilidade XSS no bloco de pesquisa.
- Parabéns a Nick Daugherty, da equipe WordPress VIP /WordPress Security, que descobriu uma vulnerabilidade XSS no wp-object-cache.
- Parabéns a Ronnie Goodrich ( Kahoots ) e Jason Medeiros , que relataram independentemente um problema de XSS em uploads de arquivos.
- Parabéns a Weston Ruter por corrigir uma vulnerabilidade XSS armazenada no personalizador do WordPress.
Aviso do PHP: Não é possível modificar as informações do cabeçalho.
WP Cerber Security 8.3
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.