WordPress ha publicado una actualización de seguridad y mantenimiento que parchea 3 vulnerabilidades y corrige 60 errores.
Análisis
De entre las vulnerabilidades corregidas, una de ellas es una fuga de información que afecta a la API REST. Otra vulnerabilidad se trata de un Cross-site scripting (XSS) en el editor de bloques. Por último, la tercera de ellas, es una actualización de la librería lodash que incorpora correcciones de seguridad.
Durante el periodo de testeo beta, se solucionaron 2 vulnerabilidades que afectaban al editor de bloques, una de tipo XSS y otra de escalada de privilegios.
Recomendaciones
– Actualizar a la versión 5.8.1
Referencias
(1) https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-581-wordpress
(2) https://www.securityweek.com/wordpress-581-patches-several-vulnerabilities
(3) https://wordpress.org/news/2021/09/wordpress-5-8-1-security-and-maintenance-release/