Vulnerabilidades principales de WordPress
Correcciones de seguridad en WordPress 5.2.3
Se ha liberado la versión 5.2.3 de WordPress que corrige una serie de vulnerabilidades que se encontraban en la versión anterior del CMS.
- Vulnerabilidad de secuencias de comandos entre sitios (XSS) encontrada en las vistas previas de publicaciones por parte de los contribuyentes. El segundo era una vulnerabilidad de secuencias de comandos entre sitios en los comentarios almacenados.
- La validación y desinfección de una URL podría conducir a una redirección abierta.
- Secuencias de comandos entre sitios durante la carga de medios.
- Vulnerabilidad que se aplica a las secuencias de comandos entre sitios (XSS) en las vistas previas de código corto.
- Se podían encontrar secuencias de comandos entre sitios reflejadas en el tablero.
- Problema con la desinfección de URL que puede conducir a ataques de scripting entre sitios (XSS).
Además de los cambios anteriores, también se ha actualizado jQuery en versiones anteriores de WordPress. La actulización se aplicó a la versión 5.2.1 y ahora se está llevando a versiones anteriores.