Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad 5.4.1 para WordPress

Actualización de seguridad 5.4.1 para WordPress

Fecha de publicación: 
30/04/2020
Importancia: 
4 - Alta
Recursos afectados: 

WordPress, versiones 5.4 y anteriores.

Descripción: 

Se ha publicado la última versión de WordPress, que corrige 7 problemas de seguridad.

Solución: 
  • Actualizar a la versión 5.4.1,
  • Todas las versiones de WordPress, desde la 3.7 también tienen disponible la actualización.
Detalle: 

Las correcciones de seguridad solucionan las siguientes vulnerabilidades que podrían permitir a un atacante:

  • visualizar contenidos no publicados sin autenticación,
  • fallo en el reinicio de los tokens de las contraseñas,
  • un ataque del tipo Cross-site scripting en Customizer,
  • un ataque del tipo Cross-site scripting en el cuadro de búsquedas,
  • un ataque del tipo Cross-site scripting en wp-object-cache,
  • un ataque del tipo Cross-site scripting en la subida de archivos,
  • un ataque del tipo Cross-site scripting almacenado en WordPress customizer,
  • un ataque del tipo Cross-site scripting en el block editor.

Encuesta valoración