Fedora 32：wordpress（2020-8447a3e195）

medium Nessus プラグイン ID 137734

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

**WordPress 5.4.2**セキュリティおよびメンテナンスリリース**

このセキュリティおよびメンテナンスリリースには、23の修正と拡張機能が含まれています。さらに、多数のセキュリティ修正が追加されます。以下のリストを参照してください。

これらのバグは、WordPressのバージョンに影響を与えます 5.4.1以前、バージョン5.4.2はこれらを修正しているため、アップグレードする必要があります。

**セキュリティ更新**

WordPressのバージョン 5.4以前は次のバグの影響を受けます。これらのバグはバージョン5.4.2で修正されます。まだ 5.4に更新していない場合、セキュリティ問題を修正する更新された5.3以前のバージョンもあります。

- 認証された低い権限のユーザーがブロックエディターでJavaScriptを投稿に追加できる可能性があるというXSSの問題を発見したSam Thomas氏（jazzy2fives）に感謝の意を表します。

- アップロード権限を持つ認証されたユーザーがJavaScriptをメディアファイルに追加できるXSSの問題を発見したLuigi氏（gubello.me）に感謝の意を表します。

- wp_validate_redirect()でオープンリダイレクトの問題を見つけたWordPressセキュリティチームのBen Bidner氏に感謝の意を表します。

- テーマのアップロードを介して認証されたXSS問題を見つけたNrimo Ing Pandum氏に感謝の意を表します。

- set-screen-optionがプラグインにより悪用され、権限昇格が引き起こされる可能性のある問題を見つけた、RIPS TechnologiesのSimon Scannell氏に感謝の意を表します。

- 特定の状況下でパスワード保護された投稿やページからのコメントが表示される問題を発見した、Carolina Nymark氏に感謝の意を表します。

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。