Actualización de seguridad 5.2.3 para WordPress

Fecha de publicación:

05/09/2019

Importancia:

4 - Alta

Recursos afectados:

WordPress, versiones 5.2.2 y anteriores.

Descripción:

Más de 62 investigadores han colaborado en la identificación de diversas vulnerabilidades, corregidas en esta versión.

Solución:

Ha sido publicada la versión 5.2.3 del gestor de contenidos WordPress para solucionar dichas vulnerabilidades, disponible desde su página de descarga.

Detalle:

Las correcciones de seguridad solucionan las siguientes vulnerabilidades:

Cross-Site Scripting (XSS) en las previsualizaciones de las publicaciones de los colaboradores, en los comentarios almacenados, en las previsualizaciones de códigos abreviados y por un problema al sanear una URL.
Redirección abierta al realizar la validación y al sanear una URL.
XSS reflejado durante la subida de contenido multimedia y en el cuadro de mandos.

Referencias:

WordPress 5.2.3 Security and Maintenance Release

Etiquetas:

Actualización

CMS

Vulnerabilidad

Accesos corporativos

Actualización de seguridad 5.2.3 para WordPress

Autenticación incorrecta en Dell iDRAC 9

Ejecución remota de código en VMware vRealize Business for Cloud

Múltiples vulnerabilidades en productos de Cisco

21 Nails: Múltiples vulnerabilidades en Exim Mail Server

Omisión de autenticación en router R7000 de NETGEAR