El equipo de desarrollo de WordPress acaba de anunciar que se encuentra disponible la actualización de seguridad 5.2.4 de esta herramienta para la gestión de contenidos que soluciona seis problemas de seguridad que han sido reportados en versiones anteriores.
Se ven en peligro, como consecuencia de estas vulnerabilidades que han sido descubiertas, todas las versiones 5.2.3 y anteriores, las cuales se ven corregidas con esta nueva versión de WordPress 5.2.4. También se ha liberado una actualización para la versión 5.1 para todos aquellos usuarios que aún no hayan actualizado a 5.2.
Las brechas de seguridad que han sido detectadas son:
- Posible ataque del tipo XSS (Cross-site Scripting) que permitiría añadir scripts de sitios cruzados al personalizador.
- Vulnerabilidad que permitiría desarrollar un método para ver entradas sin identificador.
- Vulnerabilidad que permitiría realizar un ataque del tipo XSS (Cross-site Scripting) que permitiría la inyección de JavaScript en las etiquetas de estilo.
- Vulnerabilidad que permitiría desarrollar un método para intoxicar la caché de peticiones JSON GET mediante Vary: Origin header.
- Vulnerabilidad que permitiría falsificar las peticiones de validación de URLs del lado del servidor.
- Diferentes problemas relacionados con la validación de referentes en el administrador.
Si tienes configurada la opción (que viene por defecto activada) de actualizaciones de seguridad y mantenimiento menores automáticas, no tendrás que hacer nada, ya que tu sistema se actualizará por sí misma, si no lo ha hecho ya, en las próximas horas. Si por el contrario tienes desactivadas las actualizaciones automáticas en WordPress, recuerda que debes actualizar tu herramienta lo antes posible. La mayor parte de las brechas de seguridad provienen de faltas de mantenimiento tanto en el core como en plugins y complementos. Ya sabes que realizar esta actualización en WordPress es realmente sencilla, con lo que no tienes excusa. Actualiza ya.
Puedes encontrar toda la información sobre esta nueva actualización de seguridad en el sitio web de WordPress.