Se ha publicado la última versión de WordPress que contiene 41 correcciones de errores y 8 de seguridad.

Recursos Afectados:

WordPress, versiones anteriores a 6.3.2.

Descripción:

Las vulnerabilidades de seguridad reportadas son de tipo:

• posible divulgación de las direcciones de correo electrónico de los usuarios,
• ejecución remota de código en POP Chains,
• Cross-Site Scripting en distintos bloques o aplicaciones,
• comentarios sobre mensajes privados podrían filtrarse a otros usuarios,
• una forma de que los usuarios registrados ejecuten cualquier shortcode,
• denegación de servicio.

Recomendaciones:

Actualizar a la versión 6.3.2 desde la página web de WordPress o en el panel de control hacer clic en "Actualizaciones" y luego en "Actualizar ahora".

Referencias:

• https://wordpress.org/news/2023/10/wordpress-6-3-2-maintenance-and-security-release/
• https://www.wordfence.com/blog/2023/10/wordpress-6-3-2-security-release-what-you-need-to-know/