Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Actualización de seguridad 5.4.1 para WordPress

Fecha de publicación 30/04/2020
Importancia
4 - Alta
Recursos Afectados

WordPress, versiones 5.4 y anteriores.

Descripción

Se ha publicado la última versión de WordPress, que corrige 7 problemas de seguridad.

Solución
  • Actualizar a la versión 5.4.1,
  • Todas las versiones de WordPress, desde la 3.7 también tienen disponible la actualización.
Detalle

Las correcciones de seguridad solucionan las siguientes vulnerabilidades que podrían permitir a un atacante:

  • visualizar contenidos no publicados sin autenticación,
  • fallo en el reinicio de los tokens de las contraseñas,
  • un ataque del tipo Cross-site scripting en Customizer,
  • un ataque del tipo Cross-site scripting en el cuadro de búsquedas,
  • un ataque del tipo Cross-site scripting en wp-object-cache,
  • un ataque del tipo Cross-site scripting en la subida de archivos,
  • un ataque del tipo Cross-site scripting almacenado en WordPress customizer,
  • un ataque del tipo Cross-site scripting en el block editor.

Encuesta valoración

Listado de referencias
WordPress 5.4.1
Etiquetas