Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad 5.3.1 para WordPress

Actualización de seguridad 5.3.1 para WordPress

Fecha de publicación: 
13/12/2019
Importancia: 
4 - Alta
Recursos afectados: 

WordPress, versiones 5.3 y anteriores.

Descripción: 

Esta versión de seguridad y mantenimiento incluye 46 correcciones y mejoras. Además, agrega una serie de correcciones de seguridad.

Solución: 

Ha sido publicada la versión 5.3.1 del gestor de contenidos, WordPress, para solucionar dichas vulnerabilidades, disponible desde su página de descarga.

Detalle: 

Las correcciones de seguridad solucionan las siguientes vulnerabilidades:

  • Un usuario no privilegiado podría enviar un mensaje a través de la API REST.
  • Cross-site scripting (XSS) que podría ser almacenado en enlaces bien creados.
  • Realizar hardening en wp_kses_bad_protocol() para asegurarse de que reconoce el atributo "dos puntos".
  • XSS persistente usando contenido del editor de bloques.

Encuesta valoración