Fecha de publicación:
05/09/2019

WordPress, 5. y anteriores.

Descripción: 

Más de 62 investigadores han colaborado en la identificación de diversas vulnerabilidades, corregidas en esta versión. Se incluyen 29 correcciones y mejoras, además de una serie de correcciones de seguridad.

Solución: 

Ha sido publicada la versión 5. del gestor de contenidos para solucionar dichas vulnerabilidades, disponible desde su página de descarga.

Detalle: 

Las correcciones de solucionan las siguientes vulnerabilidades:

  • Cross-Site Scripting (XSS) en las previsualizaciones de las publicaciones de los colaboradores, en los comentarios almacenados, en las previsualizaciones de códigos abreviados y por un problema al sanear una URL.
  • Redirección abierta al realizar la validación y al sanear una URL.
  • XSS reflejado durante la subida de contenido multimedia y en el cuadro de mandos.