WordPress 5.8.1 lanzado para corregir varias vulnerabilidades


WordPress ha anunciado una versión de seguridad y mantenimiento, la versión 5.8.1. Es importante actualizar WordPress, especialmente las versiones 5.4 a 5.8, para solucionar tres problemas de seguridad.

Seguridad y mantenimiento de WordPress versión 5.8.1

No es raro que WordPress o cualquier otro software publique una actualización de corrección de errores después de una actualización de versión importante para abordar problemas imprevistos e introducir problemas.Mejoras que no se realizaron a tiempo para el lanzamiento principal.

En WordPress, estas actualizaciones se denominan versión de mantenimiento.

Esta actualización también incluye una actualización de seguridad, algo poco común para el núcleo de WordPress. Esto hace que esta actualización sea más importante que la versión de mantenimiento típica.

Publicidad

Continuar leyendo a continuación

Problemas de seguridad de WordPress resueltos

WordPress 5.8.1 corrige tres vulnerabilidades:

  1. Una vulnerabilidad de exposición de datos dentro de la API REST
  2. Vulnerabilidad de Cross-Site Scripting (XSS) en el editor de bloques de Gutenberg
  3. Varias vulnerabilidades críticas de alta gravedad en la biblioteca de JavaScript de Lodash

Las tres vulnerabilidades anteriores son tan preocupantes que el anuncio de WordPress recomienda actualizar las instalaciones de WordPress de inmediato.

Vulnerabilidad de la API REST

La API REST de WordPress es una interfaz que permite que los complementos y temas interactúen con el núcleo de WordPress.

La API REST ha sido una fuente de vulnerabilidades de seguridad, incluida la más reciente con la vulnerabilidad Gutenberg Template Library & Redux Framework que afectó a más de un millón de sitios web.

Publicidad

Continuar leyendo a continuación

Esta vulnerabilidad se describe como una vulnerabilidad de exposición de datos, lo que significa que podría revelarse información confidencial. No hay más detalles en este momento con respecto al tipo de información, pero podría ser tan malo como las contraseñas de datos que podrían usarse para lanzar un ataque a través de otra vulnerabilidad.

Vulnerabilidad XSS de WordPress Gutenberg

Las vulnerabilidades de Cross-Site Scripting (XSS) ocurren con relativa frecuencia. Pueden ocurrir cada vez que hay una entrada de usuario como un formulario de contacto o correo electrónico, cualquier tipo de entrada que no se 'limpia' para evitar la descarga de scripts que pueden desencadenar un comportamiento no deseado en la instalación de WordPress.

El Proyecto de seguridad de aplicaciones web abiertas (OWASP) describe el daño potencial de las vulnerabilidades XSS:

“Un atacante puede usar XSS para enviar un script malicioso a un usuario desprevenido. El navegador del usuario final no tiene forma de saber que no se debe confiar en el script y lo ejecutará.

Debido a que cree que la secuencia de comandos proviene de una fuente confiable, la secuencia de comandos maliciosa puede acceder a las cookies, tokens de sesión u otra información confidencial guardada por el navegador y utilizada con este sitio. Estos scripts pueden incluso reescribir el contenido de la página HTML.

Esta vulnerabilidad específica afecta al editor de bloques de Gutenberg.

Publicidad

Continuar leyendo a continuación

Vulnerabilidades de la biblioteca JavaScript Lodash de WordPress

Estas vulnerabilidades son quizás las más preocupantes. La biblioteca de JavaScript de Lodash es un conjunto de scripts utilizados por desarrolladores que tienen múltiples vulnerabilidades.

La versión más reciente y segura es Lodash 4.17.21.

El sitio web de la Lista CVE patrocinada por el Departamento de Seguridad Nacional de EE. UU. Detalla la vulnerabilidad:

"Las versiones de Lodash anteriores a 4.17.21 son vulnerables a la inyección de comandos a través de la función de plantilla".

Parece que también hay muchas otras vulnerabilidades que afectan a la biblioteca Lodash en la rama 4.1.7.

WordPress solicita actualización inmediata

Estas vulnerabilidades de seguridad añaden un sentido de urgencia a esta actualización. Todos los editores son recomendados por WordPress para actualizar.

Publicidad

Continuar leyendo a continuación

El anuncio oficial de WordPress recomienda actualizar:

"Debido a que esta es una versión de seguridad, se recomienda que actualice sus sitios de inmediato. Todas las versiones desde WordPress 5.4 también se han actualizado.

Citas

Seguridad y mantenimiento de WordPress versión 5.8.1

Descripción de la vulnerabilidad Lodash CVE CVE-2021-23337

La entrada WordPress 5.8.1 lanzado para corregir varias vulnerabilidades se publicó primero en Seo Con SEM.



source https://seoconsem.es/2021/09/09/wordpress-5-8-1-lanzado-para-corregir-varias-vulnerabilidades/

Comentarios

Publicar un comentario

Entradas populares de este blog

Texas Locksmiths

Using a smart key allows you to multi-control your vehicle, doing tasks such as starting the engine and locking and unlocking the doors. What's even better is that you can do all of this from afar. In addition, the device provides a superior security method for your vehicle. More information about  Emergency locksmith  can be found on our website. Carrying a lot of car keys is nearly a thing of the past, as more and more car owners choose for a smart key or intelligent key that allows them to manage their vehicle. The key is a tool that allows you to accomplish everything that traditional keys can do, such as start the car, lock and open doors, activate the alarm, and so on. Furthermore, you can perform all of this from afar, without even having to approach the car. The key's functioning range is typically between 5 and 20 metres. Have you ever wondered how your smart key can be so smart? You may have found it interesting, if not baffling, that such a small device can manage s...
Leer más

Google responde por qué todo el Top 10 es contenido «robado»

Imagen
Un editor del popular sitio de noticias The Verge tuiteó que un nuevo artículo había sido reemplazado en la primera página de los resultados de búsqueda de Google por otros sitios que lo copiaron. Danny Sullivan explica por qué sucede esto. El contenido de imitación que clasifica frustra a los editores El contenido de imitación que supera al original es algo con lo que los editores han expresado su frustración durante muchos años. Algunas de las quejas se deben a un malentendido. Por ejemplo, cuando una persona busca una frase sin sentido como palabras seleccionadas al azar en un artículo, Google no sabe qué hacer, no es una consulta de búsqueda real y no hay respuesta para una frase absurda. Entonces, lo que Google hace es usar una búsqueda de texto de forma predeterminada, lo que significa que Google devuelve resultados de búsqueda basados ​​en las palabras de una consulta de búsqueda que coinciden con las palabras en una página web . La prueba real de si el contenido copiado ...
Leer más

Car Key Locksmith

Unauthorized key duplication has compromised many current security systems. Even if a key has a "Do Not Duplicate" stamp on it, a non-professional key duplicator will duplicate it nevertheless. Maintenance staff, tenants, construction workers, and yes, even your employees will have no trouble obtaining a duplicate key for their personal use. For more inforation about  auto locksmith , visit our website. Even if someone has been dismissed or quit and has not returned a key, there are a few ways for keeping a protected location as it should be. To begin, replace all of the locks for which the key was used. This can take a long time, and the cost can soon build up. Second, you can employ proximity cards and readers with an access control system. This is also pricey, but you'll be able to invalidate a card without worrying about it losing its effectiveness. Finally, a number of keys are now available that can only be obtained from a specific authorised dealer. These dealers w...
Leer más