Home / Node / Boletín de INCIBE-CERT del 13-12-2019

Boletín de INCIBE-CERT del 13-12-2019

Actualización de seguridad 5.3.1 para WordPress

Publication date: 
12/13/2019
Importance: 
4 - Alta
Affected resources: 

WordPress, versiones 5.3 y anteriores.

Description: 

Esta versión de seguridad y mantenimiento incluye 46 correcciones y mejoras. Además, agrega una serie de correcciones de seguridad.

Solution: 

Ha sido publicada la versión 5.3.1 del gestor de contenidos, WordPress, para solucionar dichas vulnerabilidades, disponible desde su página de descarga.

Detail: 

Las correcciones de seguridad solucionan las siguientes vulnerabilidades:

  • Un usuario no privilegiado podría enviar un mensaje a través de la API REST.
  • Cross-site scripting (XSS) que podría ser almacenado en enlaces bien creados.
  • Realizar hardening en wp_kses_bad_protocol() para asegurarse de que reconoce el atributo "dos puntos".
  • XSS persistente usando contenido del editor de bloques.

Encuesta valoración