Alerta Masiva de Ciberseguridad por actualizaciones de seguridad de WordPress
- 15/11/2021
- 654
Con fecha 10 de noviembre del 2021 WordPress publicó una nueva versión de seguridad y mantenimiento, 5.8.2, la misma incluye dos correcciones de errores además de una corrección de seguridad.
Errores solucionados:
- El archivo wordpress/wp-includes/certifacates/ca-bundle.crt aún contiene un certificado caducado, la eliminación de esta sección DST Root CA X3 resolvió los errores SSL que tenían los registros. (Corrección de seguridad)
- Registrar un block-style cuando should_load_separate_core_block_assets está habilitado arroja un fatal error si el bloque se procesa en la interfaz.
- La solución fue suficiente para evitar algunos errores como undefined index: posts_per_page presente en la versión anterior.
Recomendaciones:
- Se recomienda actualizar los sitios de forma inmediata. Todas las versiones desde WordPress 5.2 también se han actualizado.
Referencias:
- https://core.trac.wordpress.org/ticket/54207
- https://core.trac.wordpress.org/ticket/54323
- https://core.trac.wordpress.org/ticket/54129
- https://wordpress.org/news/2021/11/wordpress-5-8-2-security-and-maintenance-release/