Se ha publicado una última versión de WordPress en la que se corrigen 10 nuevos problemas seguridad.
Entre ellos, se encuentran uso ilegítimo del software para enviar spam, escalada de privilegios a través de XML-RPC, ejecución de código remota, eliminación arbitraria de archivos y ataques XSS y CSRF.
Las vulnerabilidades han sido reportadas de forma privada a WordPress, y dadas a conocer tras la publicación del parche, por lo que actualmente no se conocen más detalles de las mismas ni cómo explotarlas.
Recursos afectados: versiones de WordPress anteriores a 5.5.2.
Solución: se recomienda actualizar el software a la versión 5.5.2 lo antes posible, para evitar la explotación de estas vulnerabilidades; WordPress 5.5.2 es una versión de mantenimiento y seguridad de ciclo corto.
Además, todas las versiones desde WordPress 3.7 también se han actualizado.
Más información:
Por último, os recordamos que WordPress ofrece una posibilidad de configuración para actualizarse automáticamente.