Nueva actualización de seguridad para WordPress.

Logo WordPress

Hace algunos días se ha hecho pública una actualización para WordPress que busca solucionar cuatro vulnerabilidades de tipo exposición de información, inyección de SQL, cross-site scripting y escalación de privilegios.

La primera vulnerabilidad reside en la interfaz de usuario para asignar términos de taxonomía en Press; esto se muestra a usuario que no tienen permisos para usarlo. Por otra parte, WP_Query es vulnerable a inyección de SQL cuando se le pasan datos inseguros; el core de WordPress no es directamente vulnerable a este problema, pero se han agregado medidas de seguridad para prevenir que plugins y temas causen vulnerabilidades accidentalmente. Adicionalmente, una vulnerabilidad de tipo cross-site scripting fue descubierta en la tabla de lista de posts. Finalmlente, una vulnerabilidad de escalación de privilegios sin autenticación fue descubierta en un punto final de la API REST.

Se recomienda a todos los usuarios de WordPress actualizar a la última versión de este sofware desde el sitio oficial o desde el dashboard: Actualizaciones (Updates), Actualizar Ahora (Update Now).

Si te interesa este tipo de contenido y no quieres perderte nuestros artículos, puedes registrarte para recibir notificaciones de contenido nuevo en tu correo, o darle like a nuestra Facebook Page. Para conocer nuestros planes de hosting ingresa hosting.smartbox.host.

No olvides comentar ?

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *