WordPress 5.4.1. Uma atualização de segurança corrige sete vulnerabilidades XSS
English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities
Aqui vamos nós. Vários problemas sérios de segurança afetam as versões 5.4 e anteriores do WordPress. Esses problemas incluem sete vulnerabilidades XSS que existem há anos no núcleo do WordPress.
Por se tratar de uma versão de segurança, é recomendável que você atualize seus sites imediatamente. Junto com um plugin de segurança que você possui.
Aqui está a lista de vulnerabilidades corrigidas listadas em wordpress.org.
- Parabéns a Muaz Bin Abdus Sattar e Jannes , que relataram de forma independente um problema em que os tokens de redefinição de senha não foram invalidados adequadamente
- Apoio ao ka1n4t por encontrar um problema em que certas postagens privadas podem ser visualizadas sem autenticação
- Parabéns a Evan Ricafort por descobrir um problema de XSS no Customizer
- Parabéns a Ben Bidner, da equipe de segurança do WordPress, que descobriu um problema de XSS no bloco de pesquisa
- Parabéns a Nick Daugherty da equipe de segurança do WordPress VIP / WordPress que descobriu um problema de XSS no wp-object-cache
- Parabéns a Ronnie Goodrich ( Kahoots ) e Jason Medeiros que relataram de forma independente um problema de XSS no upload de arquivos.
- Agradecimentos a Weston Ruter por corrigir uma vulnerabilidade XSS armazenada no personalizador do WordPress.
A fonte: https://wordpress.org/news/2020/04/wordpress-5-4-1/
Security Blog
Next Post
Como limitar o número de sessões de usuários simultâneas no WordPress
Releases