S’ha publicat una última versió de WordPress en la qual es corregeixen 10 nous problemes seguretat.
Entre ells, es troben ús il·legítim del programari per a enviar spam, escalada de privilegis a través de XML-RPC, execució de codi remota, eliminació arbitrària d’arxius i atacs XSS i CSRF.
Les vulnerabilitats han sigut reportades de manera privada a WordPress, i donades a conéixer després de la publicació del pegat, per la qual cosa actualment no es coneixen més detalls de les mateixes ni com explotar-les.
Recursos afectats: versions de WordPress anteriors a 5.5.2.
Solució: es recomana actualitzar el programari a la versió 5.5.2 al més prompte possible, per a evitar l’explotació d’aquestes vulnerabilitats; WordPress 5.5.2 és una versió de manteniment i seguretat de cicle curt.
A més, totes les versions des de WordPress 3.7 també s’han actualitzat.
Més informació:
Finalment, us recordem que WordPress ofereix una possibilitat de configuració per a actualitzar-se automàticament.