WordPress ha publicado una nueva actualización de seguridad, WordPress 5.4.1, la cual corrige 7 diferentes fallos de seguridad, los cuales podrían permitir a un atacante tomar el control de un sitio web afectado mediante:
- Visualización contenidos no publicados sin autenticación.
- Un ataque del tipo Cross-site scripting en Customizer.
- Un ataque del tipo Cross-site scripting en el cuadro de búsquedas.
- Un ataque del tipo Cross-site scripting en wp-object-cache.
- Un ataque del tipo Cross-site scripting en la subida de archivos.
- Un ataque del tipo Cross-site scripting almacenado en WordPress customizer.
- Un ataque del tipo Cross-site scripting en el block editor.
- Un fallo en el reinicio de los tokens de las contraseñas.
Telconet como proveedor de servicios de telecomunicaciones, consciente
de la importancia de resguardar integridad y disponibilidad de su red, recomienda:
- Actualizar sus sitios WordPress a la versión 5.4.1 con carácter inmediato.
Para mayor información:
https://www.us-cert.gov/ncas/current-activity/2020/04/30/wordpress-releases-security-update
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-541-wordpress
https://es.wordpress.org/2020/04/30/wordpress-5-4-1