Fuente:  INCIBE

Recursos afectados:

WordPress, versiones 5.3 y anteriores.

Descripción:

Esta versión de seguridad y mantenimiento incluye 46 correcciones y mejoras. Además, agrega una serie de correcciones de seguridad.

Solución:

Ha sido publicada la versión 5.3.1 del gestor de contenidos, WordPress, para solucionar dichas vulnerabilidades, disponible desde su página de descarga.

Detalle:

Las correcciones de seguridad solucionan las siguientes vulnerabilidades:

  • Un usuario no privilegiado podría enviar un mensaje a través de la API REST.
  • Cross-site scripting (XSS) que podría ser almacenado en enlaces bien creados.
  • Realizar hardening en wp_kses_bad_protocol() para asegurarse de que reconoce el atributo “dos puntos”.
  • XSS persistente usando contenido del editor de bloques.