Plataformas e-Learning y desarrollo Web con WordPress

Actualización de seguridad 5.2.3 para WordPress

Fecha de publicación:
05/09/2019
Importancia:
4 - Alta Fuente: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-523-wordpress

Recursos afectados: 
WordPress, versiones 5.2.2 y anteriores.

Descripción: 
Más de 62 investigadores han colaborado en la identificación de diversas vulnerabilidades, corregidas en esta versión. Se incluyen 29 correcciones y mejoras, además de una serie de correcciones de seguridad.

Solución: 
Ha sido publicada la versión 5.2.3 del gestor de contenidos WordPress para solucionar dichas vulnerabilidades, disponible desde su página de descarga.

Detalle: 
Las correcciones de seguridad solucionan las siguientes vulnerabilidades:
  • Cross-Site Scripting (XSS) en las previsualizaciones de las publicaciones de los colaboradores, en los comentarios almacenados, en las previsualizaciones de códigos abreviados y por un problema al sanear una URL.
  • Redirección abierta al realizar la validación y al sanear una URL.
  • XSS reflejado durante la subida de contenido multimedia y en el cuadro de mandos.
Referencias:
WordPress 5.2.3 Security and Maintenance Release
Etiquetas:
Actualización
CMS
Vulnerabilidad

Servicios

Proveedor oficial

Proveedor oficial Chamilo - Chamilo oficial provider

Somos proveedores oficiales de Chamilo LMS. Creamos tu propio campus virtual, adaptado a tu imagen y fácil de usar. Desarrollamos software a medida.

} Matomo