Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Actualización de seguridad 5.3.1 para WordPress

Fecha de publicación 13/12/2019
Importancia
4 - Alta
Recursos Afectados

WordPress, versiones 5.3 y anteriores.

Descripción

Esta versión de seguridad y mantenimiento incluye 46 correcciones y mejoras. Además, agrega una serie de correcciones de seguridad.

Solución

Ha sido publicada la versión 5.3.1 del gestor de contenidos, WordPress, para solucionar dichas vulnerabilidades, disponible desde su página de descarga.

Detalle

Las correcciones de seguridad solucionan las siguientes vulnerabilidades:

  • Un usuario no privilegiado podría enviar un mensaje a través de la API REST.
  • Cross-site scripting (XSS) que podría ser almacenado en enlaces bien creados.
  • Realizar hardening en wp_kses_bad_protocol() para asegurarse de que reconoce el atributo "dos puntos".
  • XSS persistente usando contenido del editor de bloques.

Encuesta valoración