Actualización de seguridad 5.3.1 para WordPress
Fecha de publicación 13/12/2019
Importancia
4 - Alta
Recursos Afectados
WordPress, versiones 5.3 y anteriores.
Descripción
Esta versión de seguridad y mantenimiento incluye 46 correcciones y mejoras. Además, agrega una serie de correcciones de seguridad.
Solución
Ha sido publicada la versión 5.3.1 del gestor de contenidos, WordPress, para solucionar dichas vulnerabilidades, disponible desde su página de descarga.
Detalle
Las correcciones de seguridad solucionan las siguientes vulnerabilidades:
- Un usuario no privilegiado podría enviar un mensaje a través de la API REST.
- Cross-site scripting (XSS) que podría ser almacenado en enlaces bien creados.
- Realizar hardening en wp_kses_bad_protocol() para asegurarse de que reconoce el atributo "dos puntos".
- XSS persistente usando contenido del editor de bloques.
Listado de referencias
Etiquetas