Cette version WordPress de sécurité et de maintenance comporte 23 correctifs et améliorations. De plus, il ajoute un certain nombre de correctifs de sécurité.
Ces bogues affectent les versions 5.4.1 et antérieures de WordPress; la version 5.4.2 les corrige, vous voudrez donc les mettre à niveau.
Si vous n’avez pas encore mis à jour vers 5.4, il existe également des versions mises à jour de la version 5.3 et antérieures qui corrigent les bogues.
Mises à jour de sécurité
Les versions 5.4 et antérieures de WordPress sont affectées par les bogues suivants, qui sont corrigés dans la version 5.4.2. Si vous n’avez pas encore mis à niveau à 5.4, il existe également des versions mises à jour de la version 5.3 et antérieures qui corrigent les problèmes de sécurité.
- XSS: les utilisateurs avec une authentification moins privilégiée pouvaient ajouter JavaScript aux publications dans l’éditeur de blocs.
- XSS: les utilisateurs authentifiés avec des autorisations de téléchargement pouvaient ajouter JavaScript aux fichiers multimédias.
- Transfert ouvert dans wp_validate_redirect ().
- XSS authentifié lors du chargement des thèmes.
- L’option set-screen pouvait être mal utilisée par les plugins, ce qui pourrait entraîner une escalade des privilèges.
- Les commentaires dans les messages et les pages protégés par mot de passe pouvaient s’afficher sous certaines conditions.
Vous pouvez parcourir la liste complète des modifications sur Trac.
Laisser un commentaire