El pasado mes de mayo ha venido movidito, con dos actualizaciones críticas de WordPress a la versión 6.2.1 y finalmente a la 6.2.2 para solucionar lo siguiente problemas de seguridad.
- Bloqueo de los temas que analizan códigos cortos en los datos generados por el usuario,
- CSRF asociado a la actualización de las miniaturas de los archivos adjuntos,
- XSS a través de open embed auto discovery,
- Omisión de la sanitización en atributos de bloque para usuarios con pocos privilegios de la función KSES,
- Limitación incorrecta de la ruta a un directorio restringido (path traversal) a través de archivos de traducción.
Listado de referencias
La seguridad online es una responsabilidad y estamos aquí para ayudarte a proteger tu sitio web en WordPress. Ponte en contacto con nosotros hoy mismo para saber más acerca de nuestro servicio BLINDAJEWEB y descubre cómo podemos ayudarte a mantener tu web segura.
Como siempre, recuerda que ¡estamos aquí para ayudarte en todo lo que necesites!.
