Las versiones de WordPress 5.2.3 y anteriores se ven afectadas por estos errores, que se corrigen en la versión 5.2.4.
Actualizaciones de seguridad:
- Se corrige un problema en el que se podia agregar XSS (scripting entre sitios) almacenado a través del Personalizador.
- Se encontró, reveló y corrigió un método que permitia ver publicaciones no autenticadas.
- Se descubrió una manera de crear un XSS almacenado para inyectar Javascript en las etiquetas de estilo.
- Se corrigió un problema de seguridad mediante el cual se podia envenenar el caché de solicitudes JSON GET a través del encabezado Vary: Origin.
- Corregida una falsificación de solicitudes del lado del servidor en la forma en que se validan las URL.
- Se descubrieron y corrigieron problemas relacionados con la validación de referencia en el administrador.
Todos estos problas fueron descubiertos por miembros de la comunidad WordPress y fueron comunicados en privado por lo cual pudieron ser corregidos antes de que algún sitio de WordPress fuese atacado.
Recordad que WordPress 5.2.4 es una versión de seguridad de ciclo corto. La próxima versión principal será la versión 5.3.
Puedes descargar WordPress desde aqui:
Originally published at </AJRA> on October 16, 2019.
