Actualización de seguridad 5.2.4 para WordPress

Fecha de publicación: 15/10/2019

Importancia:
Media

Recursos afectados:

WordPress, versiones 5.2.3 y anteriores.

Descripción:

Se ha publicado la última versión de WordPress, que corrige 6 problemas de seguridad.

Solución:

  • Actualizar a la versión 5.2.4.
  • Las versiones actualizadas de WordPress 5.1 y anteriores también están disponibles para cualquier usuario que aún no haya actualizado a la versión 5.2.

Detalle:

Las correcciones de seguridad solucionan las siguientes vulnerabilidades que podrían permitir a un atacante:

  • realizar ataques Cross-Site Scripting (XSS) a través de Customizer.
  • ver los mensajes no autenticados.
  • inyectar código Javascript en etiquetas de estilo a través de Stored Cross-Site Scripting.
  • envenenamiento de caché de las peticiones de JSON GET a través de Vary.
  • falsificar peticiones en el lado del servidor en la forma en que se validan las URLs.

Encuesta valoración

Etiquetas:
Actualización, CMS, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.