Actualiza Microsoft

WordPress, 5.5.1 y anteriores.Descripción: 

Fuente: Incibe

Recursos afectados: 

Se ha publicado la última versión de WordPress, que corrige 10 problemas de .Solución: 

a la versión 5.5.2.Detalle: 

Las correcciones de solucionan las siguientes vulnerabilidades, que podrían permitir a un atacante:

  • inserción de spam,
  • realizar XSS (Cross-Site Scripting),
  • escalada de privilegios a través XML-RPC,
  • ejecución de RCE (Remote Command Execution),
  • eliminación arbitraria de archivos,
  • realizar CSRF (Cross-Site Request Forgery).

Referencias: WordPress 5.5.2 Security and Maintenance Release