En esta página: [esconder]
WordPress lanzó dos actualizaciones posteriores en los últimos días: versión de WordPress 5.5.2, poco seguido por la versión 5.5.3. La primera de estas actualizaciones contenía correcciones de errores menores y mejoras de seguridad aplicadas al código CMS..
La segunda actualización fue de emergencia., solucionar un problema introducido en la versión 5.5.2. El problema hacía imposible instalar el CMS en un nuevo sitio web sin tener una conexión de base de datos configurada.
Los investigadores de Wordfence analizaron el lanzamiento "para determinar la gravedad de las vulnerabilidades que puedan haber sido parcheadas". Tenga en cuenta que en 5.5.2 lanzamiento, se abordaron ocho defectos diferentes. por suerte, la mayoría de ellos requirieron "algunas condiciones específicas" para ser explotados, lo que significa que la explotación masiva podría ser un desafío para llevar a cabo.
La primera descarga reactivada del equipo central de WordPress 5.5.2 para evitar que los sitios se actualicen a las versiones alfa para abordar ambos problemas. Entonces, el equipo lanzó la versión de emergencia para solucionar el problema que impedía nuevas instalaciones.
¿Qué tan peligrosas son las vulnerabilidades corregidas en la versión de WordPress? 5.5.2 y 5.5.3?
La mayoría de las vulnerabilidades requieren condiciones específicas para ser utilizadas en ataques.. sin embargo, si los investigadores que informaron los problemas de codificación publican un código de prueba de concepto, podrían aparecer exploits de sitios vulnerables.
Los atacantes a menudo encuentran formas de convertir los códigos PoC publicados en armas contra el código no parcheado, por lo que los administradores web deben actualizar sus instalaciones de WordPress inmediatamente a la versión 5.5.3. Asegúrese siempre de que su sitio web esté ejecutando la última versión posible. Wordfence también recomienda probar en un entorno de prueba antes de aplicar la actualización..
La divulgación técnica completa de todas las vulnerabilidades está disponible en el informe original.
Consejo de seguridad. Es posible que desee agregar un complemento de seguridad a su sitio o blog de WordPress. Algunos de estos complementos garantizan que recibirá notificaciones oportunas de cualquier riesgo potencial. De esta manera, puede actuar de inmediato y prevenir la aparición de problemas graves. HowToHosting.guide ha revisado algunos de los mejores complementos de seguridad para WP. También puede leer nuestro artículo dedicado a los tres conceptos erróneos más comunes que ponen en peligro su sitio web.