Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Actualización de seguridad 5.8.1 para WordPress

Fecha de publicación 09/09/2021
Importancia
4 - Alta
Recursos Afectados

WordPress, versiones entre 5.4 y 5.8.

Descripción

Se ha publicado la última versión de WordPress, que corrige 3 problemas de seguridad y 60 bugs.

Solución

Actualizar a la versión 5.8.1.

Detalle

Los 3 problemas de seguridad son corregidos son:

  • una vulnerabilidad de exposición de datos en la API REST,
  • una vulnerabilidad XSS en el editor de bloques,
  • la librería Lodash se ha actualizado a la versión 4.17.21 en cada rama para incorporar las correcciones de seguridad de upstream.

Adicionalmente, durante el periodo de testeo beta, se solucionaron otras 2 vulnerabilidades en el editor de bloques, de tipo XSS y escalada de privilegios.

Encuesta valoración

Listado de referencias
WordPress 5.8.1 Security and Maintenance Release
Etiquetas