Actualización de Seguridad de WordPress 5.2.3

Esta versión de seguridad y mantenimiento incluye 29 correcciones y mejoras. Además, agrega una serie de correcciones de seguridad: consulte la siguiente lista.

Estos errores afectan a las versiones 5.2.2 y anteriores de WordPress; la versión 5.2.3 los corrige, por lo que querrás actualizarla.

Si aún no ha actualizado a la versión 5.2, también hay versiones actualizadas de la 5.0 y anteriores que corrigen los errores por usted.

Actualizaciones de seguridad

• Vulnerabilidad de secuencias de comandos Cross-Site (XSS) que se encuentra en las previsualizaciones de las publicaciones de los colaboradores. El segundo era una vulnerabilidad de scripting entre sitios en los comentarios almacenados.
• Problema en el que la validación y limpieza de una URL podría conducir a una redirección abierta.
• Guiones reflejados de Cross-Site durante las subidas de medios.
• Vulnerabilidad para la creación de scripts Cross-Site (XSS) en vistas previas de shortcodes.
• Scrit Cross-Site reflejado en el panel de control.
• Desinfección de URL que puede conducir a ataques de scripts Cross-Site (XSS).

Además de los cambios anteriores, también estamos actualizando jQuery en versiones anteriores de WordPress. Este cambio se añadió en la versión 5.2.1 y ahora se está introduciendo en las versiones anteriores.

Puede navegar por la lista completa de cambios en Trac.

Para más información, consulte la lista completa de cambios en Trac o consulte la página de documentación de la versión 5.2.3.

Para descargar la última versión de WordPress, visita su web.