Cabecera-v2-web.jpg

Actualización crítica de seguridad y mantenimiento de WordPress


13/09/2021

El equipo de desarrollo de WordPress ha anunciado el lanzamiento de la versión 5.8.1 que corresponde a una actualización de seguridad y mantenimiento, la cual soluciona 3 problemas de seguridad críticos y además 60 correcciones de fallos y errores.

Los problemas de seguridad que han sido reportados y que soluciona esta nueva actualización, afectan a las versiones comprendidas entre la 5.4 y la 5.8, por lo que se han publicado actualizaciones desde la versión 5.4. Los problemas de seguridad que solventa esta nueva actualización son:

  • Vulnerabilidad por exposición de datos en el REST API de WordPress.
  • Vulnerabilidad de tipo Cross-site Scripting en el editor de bloques.
  • Actualización de la librería “Lodash” para incorporar diversas actualizaciones de seguridad de la misma.

La explotación exitosa de las vulnerabilidades puede resultar en un compromiso completo del sitio vulnerable.

Al tratarse de una actualización de seguridad recomendamos encarecidamente realizar dicha actualización.

Para realizar la actualización ingrese a Escritorio → Actualizaciones y haga clic en Actualizar ahora. Para los sitios compatibles con actualizaciones automáticas en segundo plano, el proceso de actualización se realiza de forma automática.

Información adicional:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11