WordPress 5.8.1
Lanzamiento de WordPress 5.8.1 y comienzo de la lucha contra las vulnerabilidades de los sitios web
Tres problemas de seguridad solucionados con WordPress 5.8.1
Se han detectado y solucionado tres problemas de seguridad poco comunes en WordPress.
WordPress ha publicado una versión de mantenimiento de seguridad que corrige tres problemas de seguridad que afectan a las versiones 5.4 a 5.8 de la plataforma.
Los problemas solucionados incluyen una vulnerabilidad de exposición de datos en la API REST, una vulnerabilidad XSS en el editor de bloques Gutenberg y varias vulnerabilidades críticas en la biblioteca JavaScript Lodash.
Corrección de las vulnerabilidades de WordPress 5.8.1
WordPress 5.8.1 ya está disponible, y todas las versiones desde la 5.4 también han sido actualizadas para corregir las vulnerabilidades mencionadas. La versión candidata de WordPress 5.8.1 incluye 41 correcciones de errores para el núcleo y 20 correcciones de errores para el editor de bloques. El lanzamiento fue dirigido por los miembros del equipo de WordPress Jonathan Desrosiers y Evan Mullins, quienes agradecieron a todos los que informaron de las vulnerabilidades durante la prueba de la versión beta de WordPress 5.8 en una publicación del blog. Estos informes dieron tiempo al equipo de seguridad de la empresa para solucionar el problema antes de que el sitio de WordPress fuera atacado.
Descripción del problema de seguridad
Una API REST es una interfaz de programación de aplicaciones (API o Web API) que se ajusta a las restricciones del estilo arquitectónico REST y permite la interacción con servicios web RESTful.
El cross-site scripting (también conocido como XSS) es una vulnerabilidad de seguridad web que permite a un atacante comprometer la interacción de un usuario con una aplicación vulnerable.
La biblioteca Lodash se ha actualizado a la versión 4.17.21 en cada rama para incorporar las correcciones de seguridad de la corriente principal.
Estas vulnerabilidades de seguridad que se han corregido juegan un papel importante en la actualización de WordPress, ya que se completan fuera de las actualizaciones generales de mantenimiento que se producen normalmente.