Fuente: INCIBE
Recursos afectados:
WordPress, versiones 5.3 y anteriores.
Descripción:
Esta versión de seguridad y mantenimiento incluye 46 correcciones y mejoras. Además, agrega una serie de correcciones de seguridad.
Solución:
Ha sido publicada la versión 5.3.1 del gestor de contenidos, WordPress, para solucionar dichas vulnerabilidades, disponible desde su página de descarga.
Detalle:
Las correcciones de seguridad solucionan las siguientes vulnerabilidades:
- Un usuario no privilegiado podría enviar un mensaje a través de la API REST.
- Cross-site scripting (XSS) que podría ser almacenado en enlaces bien creados.
- Realizar hardening en wp_kses_bad_protocol() para asegurarse de que reconoce el atributo «dos puntos».
- XSS persistente usando contenido del editor de bloques.