Seit Vorgestern WP 5.2.4

Bei HDS home auf WP 5.2.4 aktualisiert

Mit der vor­ges­tern erhal­te­nen E‑Mail :

„Your site has updated to WordPress 5.2.4“

wurde ich über die auto­ma­ti­sche Aktualisierung von HDS home auf WordPress 5.2.4 infor­miert.

Nach der Aktualisierung im let­zen Monat auf WordPress 5.2.3 geht es jetzt wei­ter. Zu die­sem Update wer­den von WordPress.org jetzt fol­gende Angaben gemacht :

Zusammenfassung

Ab der Veröffentlichung von WordPress 5.2.4 sind WordPress-Versionen 5.2 und frü­her von den fol­gen­den Fehlern betrof­fen, die in Version 5.2.4 beho­ben wur­den. Seit WordPress 3.7 aktua­li­sierte Versionen von WordPress 5.1 und älte­ren Versionen sind auch für Benutzer ver­füg­bar, die noch nicht auf 5.2 aktua­li­siert haben.

  • Anerkennung an Evan Ricafort, um ein Problem zu fin­den, bei dem gespei­cher­tes XSS (Cross-Site-Scripting) über den Customizer hin­zu­ge­fügt wer­den kann.
  • Anerkennung an JD Grimes, der eine Methode zum Anzeigen nicht authen­ti­fi­zier­ter Posts gefun­den und ver­öf­fent­licht hat.
  • Wenden Sie sich an Weston Ruter, um eine Möglichkeit zu fin­den, ein gespei­cher­tes XSS zu erstel­len, mit dem JavaScript in Style-Tags ein­ge­fügt wer­den kann.
  • Wir dan­ken David Newman für die Hervorhebung einer Methode zum Vergiften des Caches von JSON-GET-Anforderungen über den Header „Vary : Origin“.
  • Anerkennung an Eugene Kolodenker, der eine ser­ver­sei­tige Anforderungsfälschung in Bezug auf die Validierung von URLs fest­ge­stellt hat.
  • Anerkennung an Ben Bidner vom WordPress-Sicherheitsteam, der Probleme im Zusammenhang mit der Referrer-Validierung im Administrator ent­deckt hat.

Liste der überarbeiteten Dateien

/wp-includes/class-wp.php
 /wp-includes/class-wp-query.php
 /wp-includes/functions.php
 /wp-includes/http.php
 /wp-includes/pluggable.php
 /wp-includes/rest-api.php

Weitere Informationen gibt es in der voll­stän­di­gen Liste der Änderungen in Trac oder auf der Dokumentationsseite zu Version 5.2.4.

WordPress 5.2.4 ist eine kurz­fris­tige Sicherheitsversion. Die nächste Hauptversion wird Version 5.3 sein.