Actualización de seguridad 5.3.1 para WordPress

Fecha de publicación: 13/12/2019

Importancia:
Alta

Recursos afectados:

WordPress, versiones 5.3 y anteriores.

Descripción:

Esta versión de seguridad y mantenimiento incluye 46 correcciones y mejoras. Además, agrega una serie de correcciones de seguridad.

Solución:

Ha sido publicada la versión 5.3.1 del gestor de contenidos, WordPress, para solucionar dichas vulnerabilidades, disponible desde su página de descarga.

Detalle:

Las correcciones de seguridad solucionan las siguientes vulnerabilidades:

  • Un usuario no privilegiado podría enviar un mensaje a través de la API REST.
  • Cross-site scripting (XSS) que podría ser almacenado en enlaces bien creados.
  • Realizar hardening en wp_kses_bad_protocol() para asegurarse de que reconoce el atributo “dos puntos”.
  • XSS persistente usando contenido del editor de bloques.

Encuesta valoración

Etiquetas:
Actualización, CMS, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.