Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/09/05

Garrantzia: Altua

Kaltetutako baliabideak: 

WordPress, 5.2.2 eta lehenagoko bertsioak.

Azalpena: 

62 ikertzaile baino gehiagok lankidetzan jardun dute hainbat ahultasun identifikatzen, bertsio honetan zuzendu direnak. 29 zuzenketa eta hobekuntza daude bertan, bai eta hainbat segurtasun zuzenketa ere.

Konponbidea: 

Ahultasun horiek konpontzeko WordPress edukien kudeatzailearen 5.2.3 bertsioa argitaratu da, eta haien deskargen orrian eskuragarri dago.

Xehetasuna: 

Segurtasun zuzenketek honako ahultasun hauek konpontzen dituzte:

• Cross-Site Scripting (XSS) lankideen argitalpenetako aurrebistetan, gordetako iruzkinetan eta kode laburtuen aurrebistetan, URL bat saneatzean gertatzen den arazo batengatik.
• Birbideratze irekia URL bat baliozkotzean eta saneatzean. 
• XSS islatua multimedia edukia igotzen denean eta aginte taulan.