Más de 62
investigadores han colaborado en la identificación de diversas
vulnerabilidades, corregidas en esta versión. Se incluyen 29 correcciones y
mejoras, además de una serie de correcciones de seguridad, catalogada de Importancia:
4 - Alta
Recursos afectados:
·
WordPress,
versiones 5.2.2 y anteriores.
Detalle de vulnerabilidades
Las correcciones de
seguridad solucionan las siguientes vulnerabilidades:
1. Cross-Site
Scripting (XSS) en las previsualizaciones de las publicaciones de los
colaboradores, en los comentarios almacenados, en las previsualizaciones de
códigos abreviados y por un problema al sanear una URL.
2.
Redirección
abierta al realizar la validación y al sanear una URL.
3.
XSS
reflejado durante la subida de contenido multimedia y en el cuadro de mandos.
Recomendación
Ha sido publicada la
versión 5.2.3 del gestor de contenidos WordPress para solucionar dichas
vulnerabilidades, disponible desde su página de descarga (https://wordpress.org/download/).
Más información
- WordPress 5.2.3 Security and Maintenance Release https://wordpress.org/news/2019/09/wordpress-5-2-3-security-and-maintenance-release/
Fuente: Hispasec