WordPress, versiones 5.5.1 y anteriores.Descripción:
Fuente: Incibe
Recursos afectados:
Se ha publicado la última versión de WordPress, que corrige 10 problemas de seguridad.Solución:
Actualizar a la versión 5.5.2.Detalle:
Las correcciones de seguridad solucionan las siguientes vulnerabilidades, que podrían permitir a un atacante:
- inserción de spam,
- realizar XSS (Cross-Site Scripting),
- escalada de privilegios a través XML-RPC,
- ejecución de RCE (Remote Command Execution),
- eliminación arbitraria de archivos,
- realizar CSRF (Cross-Site Request Forgery).
Referencias: WordPress 5.5.2 Security and Maintenance Release