Bei HDS home auf WP 5.2.4 aktualisiert
Mit der vorgestern erhaltenen E‑Mail :
„Your site has updated to WordPress 5.2.4“
wurde ich über die automatische Aktualisierung von HDS home auf WordPress 5.2.4 informiert.
Nach der Aktualisierung im letzen Monat auf WordPress 5.2.3 geht es jetzt weiter. Zu diesem Update werden von WordPress.org jetzt folgende Angaben gemacht :
Zusammenfassung
Ab der Veröffentlichung von WordPress 5.2.4 sind WordPress-Versionen 5.2 und früher von den folgenden Fehlern betroffen, die in Version 5.2.4 behoben wurden. Seit WordPress 3.7 aktualisierte Versionen von WordPress 5.1 und älteren Versionen sind auch für Benutzer verfügbar, die noch nicht auf 5.2 aktualisiert haben.
- Anerkennung an Evan Ricafort, um ein Problem zu finden, bei dem gespeichertes XSS (Cross-Site-Scripting) über den Customizer hinzugefügt werden kann.
- Anerkennung an JD Grimes, der eine Methode zum Anzeigen nicht authentifizierter Posts gefunden und veröffentlicht hat.
- Wenden Sie sich an Weston Ruter, um eine Möglichkeit zu finden, ein gespeichertes XSS zu erstellen, mit dem JavaScript in Style-Tags eingefügt werden kann.
- Wir danken David Newman für die Hervorhebung einer Methode zum Vergiften des Caches von JSON-GET-Anforderungen über den Header „Vary : Origin“.
- Anerkennung an Eugene Kolodenker, der eine serverseitige Anforderungsfälschung in Bezug auf die Validierung von URLs festgestellt hat.
- Anerkennung an Ben Bidner vom WordPress-Sicherheitsteam, der Probleme im Zusammenhang mit der Referrer-Validierung im Administrator entdeckt hat.
Liste der überarbeiteten Dateien
/wp-includes/class-wp.php /wp-includes/class-wp-query.php /wp-includes/functions.php /wp-includes/http.php /wp-includes/pluggable.php /wp-includes/rest-api.php
Weitere Informationen gibt es in der vollständigen Liste der Änderungen in Trac oder auf der Dokumentationsseite zu Version 5.2.4.
WordPress 5.2.4 ist eine kurzfristige Sicherheitsversion. Die nächste Hauptversion wird Version 5.3 sein.
