Actualización de seguridad 5.2.3 para WordPress

Fecha de publicación:

05/09/2019

Importancia:

4 - Alta

Recursos afectados:

WordPress, versiones 5.2.2 y anteriores.

Descripción:

Más de 62 investigadores han colaborado en la identificación de diversas vulnerabilidades, corregidas en esta versión.

Solución:

Ha sido publicada la versión 5.2.3 del gestor de contenidos WordPress para solucionar dichas vulnerabilidades, disponible desde su página de descarga.

Detalle:

Las correcciones de seguridad solucionan las siguientes vulnerabilidades:

Cross-Site Scripting (XSS) en las previsualizaciones de las publicaciones de los colaboradores, en los comentarios almacenados, en las previsualizaciones de códigos abreviados y por un problema al sanear una URL.
Redirección abierta al realizar la validación y al sanear una URL.
XSS reflejado durante la subida de contenido multimedia y en el cuadro de mandos.

Referencias:

WordPress 5.2.3 Security and Maintenance Release

Etiquetas:

Actualización

CMS

Vulnerabilidad

Accesos corporativos

Actualización de seguridad 5.2.3 para WordPress

Múltiples vulnerabilidades en el core de Drupal

Actualización de seguridad de SAP de septiembre de 2021

Control de acceso incorrecto en el controlador ShareFile de Citrix

Vulnerabilidad de Cross Site Scripting en TIBCO WebFOCUS

Actualizaciones de seguridad de Microsoft de septiembre de 2021