Actualización de vulnerabilidad de WordPress РJournal of Search Engine

WordPress anunció una actualización que corrige diecisiete correcciones de errores y siete vulnerabilidades. WordPress actualiza automáticamente los sitios a WordPress 5.4.1.

Es importante verificar que su instalación de WordPress esté actualizada a la versión 5.4.1 de WordPress.

Vulnerabilidades de secuencias de comandos entre sitios

WordPress reparó su software para abordar varias vulnerabilidades de scripting entre sitios (XSS). Hay dos tipos, XSS y XSS autenticados.

Una vulnerabilidad de secuencias de comandos entre sitios (XSS) permite a un atacante inyectar una secuencia de comandos maliciosa en una p√°gina web vulnerable.

Un script de sitio cruzado autenticado (XSS autenticado) es la misma vulnerabilidad, solo esto ocurre cuando un usuario inicia sesión. El usuario puede ser cualquier persona, desde un miembro del sitio hasta el nivel de administrador.

Las vulnerabilidades XSS se pueden usar para atacar a los visitantes del sitio web y para cambiar una p√°gina web de WordPress. Este tipo de vulnerabilidades se pueden usar como la primera ola de ataque que puede desbloquear y allanar el camino para ataques m√°s serios.

Por esta raz√≥n, es importante conocer las vulnerabilidades de XSS y mantener su instalaci√≥n de WordPress actualizada con la √ļltima versi√≥n.

La actualización del software no se limitó a corregir las vulnerabilidades de XSS. También hubo otros tipos de vulnerabilidades.

Captura de pantalla del anuncio oficial de actualización de seguridad de WordPressCaptura de pantalla del anuncio de actualización de seguridad de WordPress 5.4.1

No todos los sitios se actualizan autom√°ticamente

WordPress anunció que las instalaciones de WordPress a partir de WordPress 3.7 y posteriores se actualizaron automáticamente. Esto significa que las instalaciones de WordPress son inferiores a 3.7, no se han actualizado automáticamente.

El anuncio oficial de WordPress implica que las versiones inferiores a 3.7 siguen siendo vulnerables, ya que esta vulnerabilidad afecta a todas las versiones de WordPress en 5.4 Se recomienda actualizar cualquier instalaci√≥n anterior de WordPress a la √ļltima, para evitar vulnerabilidades anteriores de WordPress.

Seg√ļn el anuncio oficial de WordPress:

“Esta versi√≥n de seguridad y mantenimiento presenta 17 correcciones de errores, adem√°s de 7 correcciones de seguridad. Como se trata de una versi√≥n de seguridad, se recomienda que actualice sus sitios de inmediato”.

Corrección de errores.

Hubo 17 correcciones en esta versión. Los errores típicos que se corrigieron fueron un montón de archivos multimedia rotos que afectaron a ciertos navegadores y solucionaron conflictos con algunos complementos, entre muchos otros errores.

Lea el anuncio oficial de WordPress aquí:

WordPress 5.4.1

WordPress 5.4.1

Más características