Actualización de vulnerabilidad de WordPress РSearch Engine Journal

WordPress anunció una actualización que corrige diecisiete correcciones de errores y siete vulnerabilidades. WordPress está actualizando automáticamente los sitios a WordPress 5.4.1.

Es importante verificar que su instalación de WordPress esté actualizada a la versión WordPress 5.4.1.

Vulnerabilidades de secuencias de comandos entre sitios

WordPress parche√≥ su software para abordar m√ļltiples vulnerabilidades de scripting entre sitios (XSS). Hay dos tipos, XSS y XSS autenticado.

Una vulnerabilidad de secuencias de comandos entre sitios (XSS) permite a un atacante inyectar una secuencia de comandos maliciosa en una p√°gina web vulnerable.

Una secuencia de comandos entre sitios autenticados (XSS autenticado) es la misma vulnerabilidad, solo esta ocurre cuando un usuario inicia sesión. El usuario puede ser cualquier persona, desde un miembro del sitio hasta el nivel de administrador.

Las vulnerabilidades XSS se pueden usar para atacar a los visitantes del sitio, así como para alterar una página web de WordPress. Este tipo de vulnerabilidades se pueden usar como la primera ola de ataque que puede desbloquear y despejar el camino para ataques más serios.

Por esa raz√≥n, es importante estar al tanto de las vulnerabilidades de XSS y mantener su instalaci√≥n de WordPress actualizada con la √ļltima versi√≥n.

La actualización del software no se limitó a corregir las vulnerabilidades de XSS. También hubo otros tipos de vulnerabilidades.

Captura de pantalla del anuncio oficial de actualización de seguridad de WordPressCaptura de pantalla del anuncio de actualización de seguridad de WordPress 5.4.1

No todos los sitios se actualizan autom√°ticamente

WordPress anunció que las instalaciones de WordPress desde WordPress 3.7 y posteriores se han actualizado automáticamente. Eso significa que las instalaciones de WordPress inferiores a 3.7 no se actualizaron automáticamente.

El anuncio oficial de WordPress implica que las versiones de menos de 3.7 siguen siendo vulnerables, ya que esta vulnerabilidad afecta a todas las versiones de WordPress bajo 5.4.
Es prudente actualizar cualquier instalaci√≥n anterior de WordPress a la √ļltima para evitar vulnerabilidades anteriores de WordPress.

Seg√ļn el anuncio oficial de WordPress:

“Esta versión de seguridad y mantenimiento presenta 17 correcciones de errores además de 7 correcciones de seguridad. Como se trata de una versión de seguridad, se recomienda que actualice sus sitios de inmediato ".

Corrección de errores

Hubo 17 correcciones de errores en esta versión. Los errores típicos que se corrigieron fueron cargas de archivos multimedia rotos que afectaban a ciertos navegadores y solucionaban conflictos con algunos complementos, entre muchos otros errores.

Lea el anuncio oficial de WordPress aquí:

WordPress 5.4.1

WordPress 5.4.1

M√°s recursos