Wordpress 5.4.2 bezpečnostní vydání a oprava chyb
- Zveřejněno: 10. červen 2020
- Zobrazeno: 720
Wordpress 5.4.2 je bezpečnostní vydání, které řeší 5 chyb zabezpečení a obsahuje několik systémových oprav a vylepšení.
Opravy bezpečnostních chyb
- Nalezení problému XSS - autentifikovaní uživatelé s nízkými oprávněními mohou přidávat JavaScript do příspěvků v editoru bloků
- Nalezení problému XSS - autentifikovaní uživatelé s oprávněním k nahrávání souborů mohou přidat JavaScript do mediálních souborů
- Nalezen problém se zabezpečením s přesměrováním wp_validate_redirect()
- Nalezení ověřeného problému XSS - upload šablony
- Oprava problému, kdy za určitých podmínek lze zobrazovat komentáře z příspěvků a stránek chráněných heslem