Argitalpen data: 2020/04/30
Garrantzia:
Altua
Kaltetutako baliabideak:
WordPress, 5.4 eta lehenagoko bertsioak.
Azalpena:
WordPress-en azken bertsioa argitaratu da,
7 segurtasun arazo zuzentzen dituena.
Konponbidea:
- 5.4.1 bertsiora eguneratzea,
- 3.7 bertsioaz geroztikako WordPress-en bertsio guztiek daukate eguneraketa eskuragarri.
Xehetasuna:
Segurtasun zuzenketek ondoko ahultasunak
konpontzen dituzte, erasotzaile bati honakoa egitea ahalbidetuko lioketenak:
- argitaratu gabeko edukiak ikustea baimenik gabe,
- pasahitzen token-en berrabiatzean akatsa,
- Cross-site scripting erako eraso bat Customizer-en,
- Cross-site scripting erako eraso bat bilaketen koadroan,
- Cross-site scripting erako eraso bat wp-object-cache-n,
- Cross-site scripting erako eraso bat fitxategien igoeran,
- gordetako Cross-site scripting erako eraso bat WordPress customizer-en,
- Cross-site scripting erako eraso bat block editor-en.
Etiketak: Eguneraketa, CMS, Ahultasuna