Rilascio: 14 ottobre 2019

L’aggiornamento di sicurezza corregge 6 vulnerabilità.

Fix di sicurezza

  • Evan Ricafort ha trovato una vulnerabilità XSS che poteva essere aggiunta tramite il Customizer.
  • J.D. Grimes ha scoperto na vulnerabilità che consentiva di visualizzare i post da non autenticati.
  • Weston Ruter ha scoeprto una vulnerabilità XSS che permetteva di inserire codice Javascript nel tag style.
  • David Newman ha indicato un metodo per alterare la cache delle richieste GET dei JSON.
  • Eugene Kolodenker ha trovato una possibilità di falsificazione lato server degli URL.
  • Ben Bidner del team di sicurezza WordPress ha scoperto delle vulnerabilità in amministrazione.

File revisionati

wp-includes/class-wp.php  
wp-includes/class-wp-query.php  
wp-includes/functions.php  
wp-includes/http.php  
wp-includes/pluggable.php  
wp-includes/rest-api.php