WordPress 5.2.4 ist jetzt verfügbar und behebt 6 Sicherheitslücken. Die WordPress-Versionen 5.2.3 und früher sind von diesen Schwachstellen betroffen, die mit der Version 5.2.4 behoben wurden. Aktualisierte Versionen von WordPress 5.1 und früher sind ebenfalls für alle verfügbar, die noch nicht auf 5.2 aktualisiert haben.

  • Problem, bei dem gespeichertes XSS (Cross-Site-Scripting) über den Customizer hinzugefügt werden kann.
  • Methode zum Anzeigen nicht authentifizierter Beiträge.
  • Ein Weg, gespeichertes XSS zu erstellen, um Javascript in Style-Tags einzubauen.
  • Hervorhebung einer Methode zur Beschädigung des Caches von JSON GET-Requests über den Vary: Origin Header.
  • Server Side Request Forgery (SSRF) bei der URL-Validierung.
  • Probleme im Zusammenhang mit der Referrer-Validierung im Admin.

Quelle: WordPress