Actualització de seguretat per a WordPress

WordPress ha publicat una actualització de seguretat i manteniment que apedaça 3 vulnerabilitats i corregeix 60 errors.

Anàlisi
D’entre les vulnerabilitats corregides, una d’aquestes és una fuga d’informació que afecta l’API REST. Una altra vulnerabilitat és una injecció indirecta de scripts (Cross-site scripting) (XSS) en l’editor de blocs. Finalment, la tercera d’aquestes és una actualització de la llibreria Lodash que incorpora correccions de seguretat.

Durant el període de testatge beta, es van solucionar 2 vulnerabilitats que afectaven l’editor de blocs, una de tipus XSS i una altra d’escalada de privilegis.

Recomanacions
– Actualitzar a la versió 5.8.1

Referències
(1) https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-581-wordpress
(2) https://www.securityweek.com/wordpress-581-patches-several-vulnerabilities
(3) https://wordpress.org/news/2021/09/wordpress-5-8-1-security-and-maintenance-release/