WordPress 5.2.4 is vrijgegeven en lost 6 beveiligingsproblemen op en verhelpt WordPress 5.2.4 nog een aantal kleinere bugs.
Security Updates
- Props to Evan Ricafort for finding an issue where stored XSS (cross-site scripting) could be added via the Customizer.
- Props to J.D. Grimes who found and disclosed a method of viewing unauthenticated posts.
- Props to Weston Ruter for finding a way to create a stored XSS to inject Javascript into style tags.
- Props to David Newman for highlighting a method to poison the cache of JSON GET requests via the Vary: Origin header.
- Props to Eugene Kolodenker who found a server-side request forgery in the way that URLs are validated.
- Props to Ben Bidner of the WordPress Security Team who discovered issues related to referrer validation in the admin.
Voor een volledig overzicht van alle wijzigingen in deze update kun je de documentatie voor WordPress 5.2.4 raadplegen.
Als klant van Jansen CWS is geen actie vereist. Ons team werkt continue aan het bijwerken van uw website(s) om er zeker van te zijn dat uw website(s) up-to-date blijft.