Actualización de seguridad 5.3.1 para WordPress

Fecha de publicación 13/12/2019

Importancia

4 - Alta

Recursos Afectados

WordPress, versiones 5.3 y anteriores.

Descripción

Esta versión de seguridad y mantenimiento incluye 46 correcciones y mejoras. Además, agrega una serie de correcciones de seguridad.

Solución

Ha sido publicada la versión 5.3.1 del gestor de contenidos, WordPress, para solucionar dichas vulnerabilidades, disponible desde su página de descarga.

Detalle

Las correcciones de seguridad solucionan las siguientes vulnerabilidades:

Un usuario no privilegiado podría enviar un mensaje a través de la API REST.
Cross-site scripting (XSS) que podría ser almacenado en enlaces bien creados.
Realizar hardening en wp_kses_bad_protocol() para asegurarse de que reconoce el atributo "dos puntos".
XSS persistente usando contenido del editor de bloques.

Listado de referencias

WordPress 5.3.1 Security and Maintenance Release

Etiquetas

Actualización
CMS
Vulnerabilidad