WordPress 5.4.1. Обновление для системы безопасности устраняет семь уязвимостей XSS

English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities

Вот так. Несколько серьезных проблем с безопасностью затрагивают WordPress версии 5.4 и более ранние. Эти проблемы включают в себя семь уязвимостей XSS, которые годами существуют в ядре WordPress.

Поскольку это выпуск безопасности, рекомендуется немедленно обновить свои веб-сайты. Вместе с плагином безопасности у вас есть.

Вот список исправленных уязвимостей, перечисленных на wordpress.org.

• Реквизиты Муазу бин Абдусу Саттару и Яннесу , которые независимо друг от друга сообщили о проблеме, из-за которой токены сброса пароля не были должным образом аннулированы.
• Респект ka1n4t за обнаружение проблемы, из-за которой некоторые личные сообщения можно просматривать без аутентификации.
• Спасибо Эвану Рикафорту за обнаружение проблемы XSS в настройщике
• Спасибо Бену Биднеру из команды безопасности WordPress, который обнаружил проблему XSS в блоке поиска.
• Респект Нику Догерти из WordPress VIP / WordPress Security Team, который обнаружил проблему XSS в wp-object-cache
• Респект Ронни Гудричу ( Kahoots ) и Джейсону Медейросу , которые независимо друг от друга сообщили о проблеме XSS при загрузке файлов.
• Спасибо Уэстону Рутеру за исправление сохраненной уязвимости XSS в настройщике WordPress.

Источник: https://wordpress.org/news/2020/04/wordpress-5-4-1/