El equipo de desarrollo de WordPress acaba de anunciar que se encuentra disponible la actualización de seguridad WordPress 5.7.1 la cual soluciona dos vulnerabilidades detectadas.
Además de solucionar varios errores, 26 en total, que han sido reportados, esta nueva actualización de seguridad WordPress 5.7.1 soluciona estos problemas de seguridad:
- Inyección de código del tipo XXE, también conocido como XML external entity injection, mediante el cual, el media library podría afectar al lenguaje de programación PHP 8.
- Exposición de datos en el API REST.
Al tratarse de una actualización de seguridad se recomienda la actualización inmediata de la herramienta. Si tenemos activada las actualizaciones automáticas, esta se producirá sin que tengamos que intervenir, si no lo ha hecho ya. En el caso de que no la tengamos activada, deberemos realizarla manualmente accediendo a Escritorio > Actualizaciones > Actualizar ahora.
Las problemas de seguridad han sido detectados y se han publicado las actualizaciones necesarias para solucionarlos. Ahora sólo está en nuestra mano, como administradores de un sitio web, aplicar dichos cambios para proteger nuestra instalación y a nuestros usuarios. No lo dejes para más tarde, sólo te llevará unos pocos minutos.
Podemos encontrar toda la información relativa a esta actualización en el sitio web de INCIBE y de Wordpress.