En esta página: [esconder]
¿Has actualizado tu WordPress a la versión? 5.4.2? Si no has, considere hacerlo lo antes posible, como la actualización contiene 23 correcciones y mejoras, y específicamente 6 correcciones de seguridad, 3 de la cual dirección XXS, o vulnerabilidades de secuencias de comandos entre sitios.
Correcciones de seguridad en la versión de WordPress 5.4.2
La primera vulnerabilidad XSS tratada en la última versión de WordPress podría haber permitido a los usuarios autenticados con bajos privilegios agregar JavaScript a las publicaciones en el editor de bloques.
La vulnerabilidad podría permitir a un atacante inyectar JavaScript en una publicación manipulando los atributos de iFrames incrustados. Usuarios con la capacidad edit_posts, o usuarios con el rol Colaborador o superior en la mayoría de las configuraciones, podría aprovechar el problema, Los investigadores de Wordfence dicen.
El segundo defecto de XSS podría permitir a los usuarios autenticados con permisos de carga (capacidad de upload_files) agregar JavaScript a archivos multimedia. En otras palabras, los atacantes podrían inyectar código JavaScript en el campo "Descripción" de un archivo multimedia cargado. Esto incluye a los usuarios con el rol de Autor o superior.
también, Leer 130Los ataques M intentan robar las credenciales de la base de datos de 1.3M sitios de WordPress
El tercer error XSS autenticado podría permitir a los atacantes inyectar JavaScript en la hoja de estilo de un tema de WordPress roto. El código se ejecutará si otro usuario abre la página Apariencia -> Temas. Esta vulnerabilidad podría ser explotable por los usuarios con las capacidades install_themes o edit_themes, disponible para administradores en la mayoría de las configuraciones, Wordfence advierte.
¿Qué otros errores de seguridad se corrigieron en la versión de WordPress? 5.4.2?
– Un problema de redireccionamiento abierto en wp_validate_redirect();
– Un problema en el que la opción set-screen-option puede ser mal utilizada por complementos que conducen a la escalada de privilegios;
– Un problema en el que los comentarios de publicaciones y páginas protegidas con contraseña podrían mostrarse bajo ciertas condiciones.
La buena noticia es que la mayoría de estos problemas pueden explotarse solo bajo, condiciones limitadas o por usuarios de confianza. Sin embargo, se recomienda actualizar a la última versión. Tenga en cuenta que dado que esta es una versión menor de WordPress, la mayoría de los sitios web se actualizarán automáticamente a la versión 5.4.2.