Sistemas Afectados

• WordPress

Versiones

• WordPress, versiones 5.5.1 y anteriores

Descripción

WordPress ha publicado una actualización de seguridad para su manejador de contenido que corrige 10 vulnerabilidades de seguridad. La actualización corrige las siguientes vulnerabilidades:

• Inserción de spam,
• Realizar XSS (Cross-Site Scripting),
• Escalada de privilegios a través XML-RPC,
• Ejecución de RCE (Remote Command Execution),
• Eliminación arbitraria de archivos,
• Realizar CSRF (Cross-Site Request Forgery).

Referencia

• WordPress 5.5.2 – Actualización de seguridad y mantenimiento

Recomendaciones

• Se recomienda actualizar a la versión 5.5.2 de WordPress.