Múltiples Vulnerabilidades en WordPress

Se ha hecho público un artículo que detalla la presencia de seis vulnerabilidades que afecta a versiones de WordPress 5.2.3 y anteriores.

La publicación muestra cómo estas vulnerabilidades pueden ser aprovechadas por un atacante para comprometer el funcionamiento y la disponibilidad del sitio.

Las correcciones de seguridad solucionan las siguientes vulnerabilidades que podrían permitir a un atacante:

• Realizar ataques Cross-Site Scripting (XSS) a través de Customizer.
• Ver los mensajes no autenticados.
• Inyectar código Javascript en etiquetas de estilo a través de Stored Cross-Site Scripting.
• Envenenamiento de caché de las peticiones de JSON GET a través de Vary.
• Falsificar peticiones en el lado del servidor en la forma en que se validan las URLs

Telconet, con el fin de precautelar la disponibilidad e integridad de su servicio, y el de nuestros clientes, recomienda lo siguiente:

• Actualización a la última versión de WordPress. Al momento la última versión liberada es la 5.2.4.

Mayor información se puede encontrar en los siguientes artículos:

• https://blog.wpscan.org/wordpress/security/release/2019/10/15/wordpress-524-security-release-breakdown.html
• https://wordpress.org/support/wordpress-version/version-5-2-4/
• https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-524-wordpress