Вордпресс 5.4.1. Обновление безопасности исправляет семь XSS-уязвимостей

English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities

Вот так. Множество серьезных проблем безопасности затрагивают версии WordPress 5.4 и более ранние. Эти проблемы включают в себя семь XSS-уязвимостей, которые уже много лет существуют в ядре WordPress.

Поскольку это выпуск безопасности, рекомендуется немедленно обновить свои веб-сайты. Вместе с плагином безопасности у вас есть.

Вот список исправленных уязвимостей, перечисленных на wordpress.org.

• Респект Муазу Бин Абдусу Саттару и Яннесу , которые независимо друг от друга сообщили о проблеме, из-за которой токены сброса пароля не становились недействительными должным образом.
• Респект ka1n4t за обнаружение проблемы, из-за которой некоторые частные сообщения можно просматривать без аутентификации.
• Респект Эвану Рикафорту за обнаружение проблемы XSS в настройщике.
• Респект Бену Биднеру из команды безопасности WordPress, который обнаружил проблему XSS в блоке поиска.
• Респект Нику Догерти от WordPress VIP /команды безопасности WordPress, который обнаружил проблему XSS в wp-object-cache
• Респект Ронни Гудричу ( Kahoots ) и Джейсону Медейросу , которые независимо сообщили о проблеме XSS при загрузке файлов.
• Спасибо Уэстону Рутеру за исправление сохраненной уязвимости XSS в настройщике WordPress.

Источник: https://wordpress.org/news/2020/04/wordpress-5-4-1/