WordPress 5.4.1. Обновление безопасности устраняет семь уязвимостей XSS

English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities

Вот так. Множество серьезных проблем безопасности затрагивают версии WordPress 5.4 и более ранние. Эти проблемы включают семь уязвимостей XSS, которые существуют в ядре WordPress уже много лет.

Поскольку это релиз безопасности, рекомендуется немедленно обновить ваши веб-сайты. Вместе с плагином безопасности, который у вас есть.

Вот список исправленных уязвимостей, представленный на wordpress.org.

• Выражаем благодарность Муазу бин Абдусу Саттару и Джаннесу, которые независимо друг от друга сообщили о проблеме, из-за которой токены сброса пароля не были должным образом аннулированы.
• Респект ka1n4t за обнаружение проблемы, при которой некоторые личные сообщения могут просматриваться без аутентификации.
• Респект Эвану Рикафорту за обнаружение проблемы XSS в настройщике
• Выражаем благодарность Бену Биднеру из команды безопасности WordPress, который обнаружил проблему XSS в блоке поиска.
• Выражаем благодарность Нику Догерти из WordPress VIP / WordPress Security Team, который обнаружил проблему XSS в wp-object-cache
• Выражаем благодарность Ронни Гудричу ( Kahoots ) и Джейсону Медейросу, которые независимо друг от друга сообщили о проблеме XSS при загрузке файлов.
• Выражаю благодарность Уэстону Рутеру за исправление сохранённой уязвимости XSS в настройщике WordPress.

Источник: https://wordpress.org/news/2020/04/wordpress-5-4-1/