Actualización de seguridad 5.2.3 para WordPress
Fecha de publicación:
05/09/2019
Importancia:
4 -
Alta
Recursos afectados:
WordPress, versiones 5.2.2 y anteriores.
Descripción:
Más de 62 investigadores han colaborado en la identificación de diversas vulnerabilidades, corregidas en esta versión.
Solución:
Ha sido publicada la versión 5.2.3 del gestor de contenidos WordPress para solucionar dichas vulnerabilidades, disponible desde su página de descarga.
Detalle:
Las correcciones de seguridad solucionan las siguientes vulnerabilidades:
- Cross-Site Scripting (XSS) en las previsualizaciones de las publicaciones de los colaboradores, en los comentarios almacenados, en las previsualizaciones de códigos abreviados y por un problema al sanear una URL.
- Redirección abierta al realizar la validación y al sanear una URL.
- XSS reflejado durante la subida de contenido multimedia y en el cuadro de mandos.
Referencias:
Etiquetas: