Gravedad: Alta
Fecha de publicación: Abril 30, 2020
Última revisión: Abril 30, 2020
Portal: https://wordpress.org/
Sistemas Afectados:
Vulnerabilidades de seguridad que afectan al gestor de contenido WordPress desde la versión 5.4 y versiones anteriores.
I. Descripción
Actualización de seguridad que soluciona varias vulnerabilidades del gestor de contenido WordPress, por lo que se recomienda actualizar a la última versión disponible.
II. Impacto
Esta actualización de seguridad y mantenimiento contiene 17 correcciones a fallos y 7 correcciones de seguridad, entre los que se encuentran varias vulnerabilidades de tipo Cross-site scripting (XSS), que permitiría a un atacante ejecutar código malicioso en el equipo de la víctima. También soluciona un fallo en el sistema para reestablecer la contraseña y una vulnerabilidad que permitiría el acceso a publicaciones privadas.
III. Referencia a soluciones, herramientas e información
Actualizar a la versión 5.4.1 de WordPress, mediante su sitio web (https://wordpress.org/news/2020/04/wordpress-5-4-1/)
Fuentes:
• WordPress Español. Recopilado en: https://es.wordpress.org/category/actualizaciones/
• Instituto nacional de ciberseguridad (INCIBE-CERT). Nueva versión de WordPress, ¡actualiza! 30 de abril del 2020. Recopilado en: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/nueva-version-wordpress-actualiza-0
Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124