Alertas

Se han solucionado cuatro problemas de seguridad en WordPress

Se han publicado cuatro vulnerabilidades que afectan a WordPress: XSS almacenado, inyección de objetos e inyección SQL [1].
10 Jan 2022
1 Minutos de lectura

ANÁLISIS

Los problemas de seguridad afectan a las versiones de WordPress entre 3.7 y 5.8:

  • XSS almacenado a través de post slugs [2]
  • Inyección de objetos en algunas instalaciones Multisite [3]
  • Vulnerabilidad de inyección SQL en WP_Query [4]
  • Vulnerabilidad de inyección SQL en WP_Meta_Query (sólo relevante para las versiones 4.1-5.8) [5]

RECOMENDACIONES

Puedes actualizar a WordPress 5.8.3 descargándolo desde WordPress.org [6].

Si aún no has actualizado a la versión 5.8, todas las versiones de WordPress desde la 3.7 también se han actualizado para solucionar el siguiente problema de seguridad (salvo que se indique lo contrario).

 
REFERENCIAS
[1] News – WordPress 5.8.3 Security Release – WordPress.org 
[2] Permalinks & Slugs – WordPress.com Support 
[3] What Is WordPress Multisite & When to Use It? - Pressable 
[4] WP_Query | Class | WordPress Developer Resources 
[5] WP_Meta_Query | Class | WordPress Developer Resources 
[6] Version 5.8.3 | WordPress.org 
483 visitas