WordPress 5.4.1. Обновление для системы безопасности устраняет семь уязвимостей XSS
English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities
Вот так. Несколько серьезных проблем с безопасностью затрагивают WordPress версии 5.4 и более ранние. Эти проблемы включают в себя семь уязвимостей XSS, которые годами существуют в ядре WordPress.
Поскольку это выпуск безопасности, рекомендуется немедленно обновить свои веб-сайты. Вместе с плагином безопасности у вас есть.
Вот список исправленных уязвимостей, перечисленных на wordpress.org.
- Реквизиты Муазу бин Абдусу Саттару и Яннесу , которые независимо друг от друга сообщили о проблеме, из-за которой токены сброса пароля не были должным образом аннулированы.
- Респект ka1n4t за обнаружение проблемы, из-за которой некоторые личные сообщения можно просматривать без аутентификации.
- Спасибо Эвану Рикафорту за обнаружение проблемы XSS в настройщике
- Спасибо Бену Биднеру из команды безопасности WordPress, который обнаружил проблему XSS в блоке поиска.
- Респект Нику Догерти из WordPress VIP / WordPress Security Team, который обнаружил проблему XSS в wp-object-cache
- Респект Ронни Гудричу ( Kahoots ) и Джейсону Медейросу , которые независимо друг от друга сообщили о проблеме XSS при загрузке файлов.
- Спасибо Уэстону Рутеру за исправление сохраненной уязвимости XSS в настройщике WordPress.
Источник: https://wordpress.org/news/2020/04/wordpress-5-4-1/
Releases
Next Post
WP Cerber Security 8.7
Security Blog