Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Actualización de seguridad 5.2.3 para WordPress

Fecha de publicación 05/09/2019
Importancia
4 - Alta
Recursos Afectados

WordPress, versiones 5.2.2 y anteriores.

Descripción

Más de 62 investigadores han colaborado en la identificación de diversas vulnerabilidades, corregidas en esta versión.

Solución

Ha sido publicada la versión 5.2.3 del gestor de contenidos WordPress para solucionar dichas vulnerabilidades, disponible desde su página de descarga.

Detalle

Las correcciones de seguridad solucionan las siguientes vulnerabilidades:

  • Cross-Site Scripting (XSS) en las previsualizaciones de las publicaciones de los colaboradores, en los comentarios almacenados, en las previsualizaciones de códigos abreviados y por un problema al sanear una URL.
  • Redirección abierta al realizar la validación y al sanear una URL.
  • XSS reflejado durante la subida de contenido multimedia y en el cuadro de mandos.

Encuesta valoración

Listado de referencias
WordPress 5.2.3 Security and Maintenance Release
Etiquetas