Actualización de seguridad 5.4.1 para WordPress
Fecha de publicación:
30/04/2020
Importancia:
4 -
Alta
Recursos afectados:
WordPress, versiones 5.4 y anteriores.
Descripción:
Se ha publicado la última versión de WordPress, que corrige 7 problemas de seguridad.
Solución:
- Actualizar a la versión 5.4.1,
- Todas las versiones de WordPress, desde la 3.7 también tienen disponible la actualización.
Detalle:
Las correcciones de seguridad solucionan las siguientes vulnerabilidades que podrían permitir a un atacante:
- visualizar contenidos no publicados sin autenticación,
- fallo en el reinicio de los tokens de las contraseñas,
- un ataque del tipo Cross-site scripting en Customizer,
- un ataque del tipo Cross-site scripting en el cuadro de búsquedas,
- un ataque del tipo Cross-site scripting en wp-object-cache,
- un ataque del tipo Cross-site scripting en la subida de archivos,
- un ataque del tipo Cross-site scripting almacenado en WordPress customizer,
- un ataque del tipo Cross-site scripting en el block editor.
Referencias:
Etiquetas: