Recursos afectados:
WordPress, versiones 5.3 y anteriores.
Esta versión de seguridad y mantenimiento incluye 46 correcciones y mejoras. Además, agrega una serie de correcciones de seguridad.
Ha sido publicada la versión 5.3.1 del gestor de contenidos, WordPress, para solucionar dichas vulnerabilidades, disponible desde su página de descarga.
Las correcciones de seguridad solucionan las siguientes vulnerabilidades:
- Un usuario no privilegiado podría enviar un mensaje a través de la API REST.
- Cross-site scripting (XSS) que podría ser almacenado en enlaces bien creados.
- Realizar hardening en wp_kses_bad_protocol() para asegurarse de que reconoce el atributo “dos puntos”.
- XSS persistente usando contenido del editor de bloques.