Ya se encuentra disponible WordPress 5.4.2. En esta versión de Seguridad y mantenimiento, se presentan 22 correcciones y mejoras.

Esta nueva versión de actualización corrige problemas de seguridad que afecta a la versión 5.4.1 o inferiores y que es necesario actualizar cuanto antes.

Actualización de Seguridad

Las versiones 5.4 y anteriores de WordPress se ven afectadas por los siguientes errores, que se corrigen en la versión 5.4.2. Si aún no ha actualizado a 5.4, también hay versiones actualizadas de 5.3 y anteriores que solucionan los problemas de seguridad.

  • Se agradece a Sam Thomas (jazzy2fives) para encontrar un problema de XSS en el que los usuarios autenticados con bajos privilegios pueden agregar JavaScript a las publicaciones en el editor de bloques.
  • Luigi – ( gubello.me ) descubrió un problema de XSS en el que los usuarios autenticados con permisos de carga pueden agregar JavaScript a los archivos multimedia.
  • Ben Bidner del equipo de seguridad de WordPress encontró un problema de redireccionamiento abierto en wp_validate_redirect () .
  • Nrimo Ing Pandum encontró un problema XSS autenticado a través de la carga de temas.
  • Simon Scannell de RIPS Technologies encontró un problema en el que la opción set-screen-option puede ser mal utilizada por complementos que conducen a la escalada de privilegios.
  • Felicitaciones a Carolina Nymark por descubrir un problema en el que los comentarios de publicaciones y páginas protegidas con contraseña podrían mostrarse bajo ciertas condiciones.

Gracias a todos los reporteros por  divulgar en privado las vulnerabilidades . Esto le dio tiempo al equipo de seguridad para corregir las vulnerabilidades antes de que los sitios de WordPress pudieran ser atacados.

Recuerda que si quieren aprender a aplicar medidas de seguridad a sus Proyectos en WordPress, estoy publicando un CURSO de WordPress anti Hacker en el que te puede sumar junto al equipo del MUG (Microsoft User Group) para los primeros días de Junio del 2020.

Fuente | WordPress.org

Categorías: WordPress

Daniel Maldonado

¡Hola! Soy Daniel Maldonado, Sr. Analista de Seguridad Informática y me dedico al hacking desde hace más de 10 años.

0 comentarios

Deja una respuesta

Marcador de posición del avatar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *