WordPress Update 5.2.4
WordPress hat Version 5.2.4 veröffentlicht
Dieses Update ist primär ein Sicherheitsupdate. Insgesamt wurden sechs Sicherheitslücken geschlossen.
Die Sicherheitrelevanten Lücken beziehen sich zum gröten Teil auf Cross-Site Scriting Möglichkeiten. Im Folgenden die Auflistung der Sicherheitslücken:
- Problem, bei dem gespeichertes XSS (Cross-Site-Scripting) über den Customizer hinzugefügt werden kann.
- Methode zum Anzeigen nicht authentifizierter Beiträge.
- Ein Weg, gespeichertes XSS zu erstellen, um Javascript in Style-Tags einzubauen.
- Hervorhebung einer Methode zur Beschädigung des Caches von JSON GET-Requests über den Vary: Origin Header.
- Server Side Request Forgery (SSRF) bei der URL-Validierung.
- Probleme im Zusammenhang mit der Referrer-Validierung im Admin.
Weitere Informationen sind hier zu finden: https://wordpress.org/news/2019/10/wordpress-5-2-4-security-release/