Actualización de seguridad 5.2.4 para WordPress
Fecha de publicación: 15/10/2019
Importancia:
Media
Recursos afectados:
WordPress, versiones 5.2.3 y anteriores.
Descripción:
Se ha publicado la última versión de WordPress, que corrige 6 problemas de seguridad.
Solución:
- Actualizar a la versión 5.2.4.
- Las versiones actualizadas de WordPress 5.1 y anteriores también están disponibles para cualquier usuario que aún no haya actualizado a la versión 5.2.
Detalle:
Las correcciones de seguridad solucionan las siguientes vulnerabilidades que podrían permitir a un atacante:
- realizar ataques Cross-Site Scripting (XSS) a través de Customizer.
- ver los mensajes no autenticados.
- inyectar código Javascript en etiquetas de estilo a través de Stored Cross-Site Scripting.
- envenenamiento de caché de las peticiones de JSON GET a través de Vary.
- falsificar peticiones en el lado del servidor en la forma en que se validan las URLs.
Etiquetas:
Actualización, CMS, Vulnerabilidad
Powered by WPeMatico