Alertas
Se han solucionado cuatro problemas de seguridad en WordPress
Se han publicado cuatro vulnerabilidades que afectan a WordPress: XSS almacenado, inyección de objetos e inyección SQL [1].
10 Ene 2022
ANÁLISIS
Los problemas de seguridad afectan a las versiones de WordPress entre 3.7 y 5.8:
- XSS almacenado a través de post slugs [2]
- Inyección de objetos en algunas instalaciones Multisite [3]
- Vulnerabilidad de inyección SQL en WP_Query [4]
- Vulnerabilidad de inyección SQL en WP_Meta_Query (sólo relevante para las versiones 4.1-5.8) [5]
RECOMENDACIONES
Puedes actualizar a WordPress 5.8.3 descargándolo desde WordPress.org [6].
Si aún no has actualizado a la versión 5.8, todas las versiones de WordPress desde la 3.7 también se han actualizado para solucionar el siguiente problema de seguridad (salvo que se indique lo contrario).