El equipo de desarrollo de WordPress acaba de anunciar que se encuentra disponible la actualización de seguridad y mantenimiento 5.2.3 en la que se incluyen diversas correcciones y mejoras.
Concretamente, en esta nueva actualización de seguridad y mantenimiento se han implementado 29 correcciones, de las cuales un buen número de ellas están destinadas a solucionar diversos problemas de seguridad detectados desde la versión anterior y catalogados de importancia alta. Igualmente se han introducido diversas mejores menores. Entre las correcciones de seguridad que se han efectuado se pueden destacar:
- Solución a una vulnerabilidad del tipo XSS (Cross-site scripting) detectada en las previsualizaciones de post realizadas por usuarios con el rol de contribuidor.
- Solución a vulnerabilidad del tipo XSS (Cross-site scripting) detectada en el almacenamiento de comentarios.
- Vulnerabilidad del tipo XSS (Cross-site scripting) producida durante la subida de contenido multimedia a la plataforma.
- Solución a una posible redirección abierta como consecuencia de una falta de validación y saneado de la URL.
- Solución a una vulnerabilidad del tipo XSS (Cross-site scripting) que se podría producir al visualizar vistas previas de contenidos con shortcodes.
- Solución a una vulnerabilidad de tipo XSS (Cross-site scripting) que permitiría la inyección de código dentro del escritorio.
Dentro de las mejoras que se están introduciendo, se sigue actualizando la versión de JQuery, ahora aplicada a las versiones anteriores a la 5.2.1.
Podemos ver toda la información sobre esta actualización en el sitio web de WordPress. Recuerda, si tienes activadas las actualizaciones automáticas, al ser una actualización de seguridad, ésta se efectuará de manera automática en los próximos días. De no ser así, puedes realizar la actualización de manera manual desde tu escritorio o bien descargándote la nueva versión desde el sitio web de WordPress.