Categories
Wordpress

WordPress 5.8.1 Liberado para solucionar múltiples vulnerabilidades

WordPress anunció una versión de seguridad y mantenimiento, versión 5.8.1. Es importante actualizar WordPress, especialmente las versiones 5.4 a 5.8 en Orden Fix Tres problemas de seguridad.

WordPress 5.8.1 Relación de seguridad y mantenimiento

No es infrecuente para WordPress o cualquier software para esa materia Para publicar una actualización de corrección de errores después de una actualización de la versión importante para solucionar problemas imprevistos, así como para introducir mejoras que no lo hicieron a tiempo para la versión principal.

En WordPress, esas actualizaciones se denominan una versión de mantenimiento. .

Esta actualización también incluye una actualización de seguridad, que es algo poco frecuente para el núcleo de WordPress. Eso hace que esta actualización sea más importante que la versión típica de mantenimiento.

AnunciCementContinue leyendo a continuación

WordPress SecuCuestiones de Rity fijadas

WordPress 5.8.1 Corrige tres vulnerabilidades:

Una vulnerabilidad de exposición de datos dentro de la vulnerabilidad de scripting (XSS) de Sitio de datos en el bloque Gutenberg, editormultiple crítico para alta severidad. Vulnerabilidades en la biblioteca de JavaScript de Lodash

Las tres vulnerabilidades anteriores son concernientes de que el anuncio de WordPress recomienda actualizar inmediatamente las instalaciones de WordPress.

Vulnerabilidad de API de reposo

La API de REST de WordPress es una interfaz que permite que los complementos y temas interactúen con el núcleo de WordPress.

La API de reposo ha sido una fuente de vulnerabilidades de seguridad, incluidas las más recientemente con la vulnerabilidad de la plantilla Gutenberg y la vulnerabilidad marco REDUX que afectó un millón de sitios web.

Advertisementcontinue Lectura a continuación

Esta vulnerabilidad se describe como una vulnerabilidad de exposición a datos, lo que significa que se podría revelar información confidencial. No hay otros detalles en este momento con respecto a qué tipo de información, pero podría ser tan grave como las contraseñas a los datos que podrían usarse para montar un ataque a través de otra vulnerabilidad.

Vulnerabilidad de WordPress Gutenberg XSS

Las vulnerabilidades de scripts (XSS) cruzadas suceden con relativa frecuencia. Pueden pasar siempre que haya una entrada de usuario como un contacto o un formulario de correo electrónico, cualquier tipo de entrada que no esté “desinfectada” para evitar la carga de scripts que pueda desencadenar un comportamiento no deseado en la instalación de WordPress.

El proyecto de seguridad de aplicaciones web (OWASP) describe el daño potencial de XVulnerabilidades de SS :

“Un atacante puede usar XSS para enviar un script malicioso a un usuario desprevenido. El navegador del usuario final no tiene forma de saber que no se debe confiar en el script, y ejecutará el script.

Porque cree que el guión provino de una fuente confiable, el guión malicioso puede acceder a cualquier cookies, tokens de sesión u otra información confidencial retenida por el navegador y usado con ese sitio. Estos scripts incluso pueden reescribir el contenido de la página HTML “.

Esta vulnerabilidad específica afecta al Editor de bloques Gutenberg.

AnunciCementContinue Lectura a continuación

Vulnerabilidades de la biblioteca de JavaScript de WordPress LODASH

Estas vulnerabilidades pueden ser las más concernientes. La biblioteca de Javascript de Lodash es un conjunto de scripts utilizados por los desarrolladores.Se ha encontrado que tiene múltiples vulnerabilidades.

La versión más reciente y segura es LUDASH 4.17.21.

El sitio web de Lista de CVE patrocinado por la Seguridad Nacional de EE. UU. Detalle la vulnerabilidad

.

:

“Las versiones de Lodash antes de 4.17.21 son vulnerables a la inyección de comandos a través de la función de la plantilla”

parece haber

Muchas otras vulnerabilidades

afectan también a la Biblioteca de Lodash en la sucursal 4.1.7.

WordPress insta a la actualización inmediata Estas vulnerabilidades de seguridad agregan un sentido de urgencia a esta actualización. Todos los editores son recomendados por WordPress para actualizar.

AnunciCementContinue Lectura a continuación

El anuncio oficial de WordPress recomienda actualizar:

“Porque esta es una versión de seguridad,Se recomienda que actualice sus sitios inmediatamente. Todas las versiones desde WordPress 5.4 también se han actualizado “.

Citas

WordPress 5.8.1 Relación de seguridad y mantenimiento CVE LODASH Vulnerabilidad Descripción CVE-2021-2337

Leave a Reply

Your email address will not be published. Required fields are marked *