Actualización de seguridad 5.4.1 para WordPress
Fecha de publicación 30/04/2020
Importancia
4 - Alta
Recursos Afectados
WordPress, versiones 5.4 y anteriores.
Descripción
Se ha publicado la última versión de WordPress, que corrige 7 problemas de seguridad.
Solución
- Actualizar a la versión 5.4.1,
- Todas las versiones de WordPress, desde la 3.7 también tienen disponible la actualización.
Detalle
Las correcciones de seguridad solucionan las siguientes vulnerabilidades que podrían permitir a un atacante:
- visualizar contenidos no publicados sin autenticación,
- fallo en el reinicio de los tokens de las contraseñas,
- un ataque del tipo Cross-site scripting en Customizer,
- un ataque del tipo Cross-site scripting en el cuadro de búsquedas,
- un ataque del tipo Cross-site scripting en wp-object-cache,
- un ataque del tipo Cross-site scripting en la subida de archivos,
- un ataque del tipo Cross-site scripting almacenado en WordPress customizer,
- un ataque del tipo Cross-site scripting en el block editor.
Listado de referencias
Etiquetas