WordPress 5.4.1. Обновление безопасности исправляет семь XSS-уязвимостей.

English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities

Итак, начнём. Множество серьёзных проблем безопасности затрагивают версии WordPress 5.4 и более ранние. Эти проблемы включают семь XSS-уязвимостей, которые существуют в ядре WordPress уже много лет.

Поскольку это обновление касается безопасности, рекомендуется немедленно обновить ваши веб-сайты, а также установленный вами плагин безопасности.

Вот список исправленных уязвимостей, как они указаны на wordpress.org.

• Выражаем благодарность Муазу бин Абдусу Саттару и Яннесу , которые независимо друг от друга сообщили о проблеме, из-за которой токены сброса пароля некорректно аннулировались.
• Спасибо ka1n4t за обнаружение проблемы, из-за которой некоторые личные сообщения можно просматривать без аутентификации.
• Выражаю благодарность Эвану Рикафорту за обнаружение XSS-уязвимости в настройках темы.
• Выражаем благодарность Бену Биднеру из команды безопасности WordPress, который обнаружил XSS-уязвимость в блоке поиска.
• Выражаем благодарность Нику Доэрти из WordPress VIP / команды безопасности WordPress, который обнаружил XSS-уязвимость в wp-object-cache.
• Выражаю благодарность Ронни Гудричу ( Kahoots ) и Джейсону Медейросу , которые независимо друг от друга сообщили о проблеме XSS при загрузке файлов.
• Выражаю благодарность Уэстону Рутеру за исправление уязвимости XSS в настройках WordPress.

Источник: https://wordpress.org/news/2020/04/wordpress-5-4-1/