WordPress 5.4.1. Uma atualização de segurança corrige sete vulnerabilidades XSS

English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities

Aqui vamos nós. Vários problemas sérios de segurança afetam as versões 5.4 e anteriores do WordPress. Esses problemas incluem sete vulnerabilidades XSS que existem há anos no núcleo do WordPress.

Por se tratar de uma versão de segurança, é recomendável que você atualize seus sites imediatamente. Junto com um plugin de segurança que você possui.

Aqui está a lista de vulnerabilidades corrigidas listadas em wordpress.org.

• Parabéns a Muaz Bin Abdus Sattar e Jannes , que relataram de forma independente um problema em que os tokens de redefinição de senha não foram invalidados adequadamente
• Apoio ao ka1n4t por encontrar um problema em que certas postagens privadas podem ser visualizadas sem autenticação
• Parabéns a Evan Ricafort por descobrir um problema de XSS no Customizer
• Parabéns a Ben Bidner, da equipe de segurança do WordPress, que descobriu um problema de XSS no bloco de pesquisa
• Parabéns a Nick Daugherty da equipe de segurança do WordPress VIP / WordPress que descobriu um problema de XSS no wp-object-cache
• Parabéns a Ronnie Goodrich ( Kahoots ) e Jason Medeiros que relataram de forma independente um problema de XSS no upload de arquivos.
• Agradecimentos a Weston Ruter por corrigir uma vulnerabilidade XSS armazenada no personalizador do WordPress.

A fonte: https://wordpress.org/news/2020/04/wordpress-5-4-1/