WordPress 5.2.4 corrigió seis problemas de seguridad

WordPress 5.2.4 fue una actualización de seguridad que corrigió vulnerabilidades XSS, exposición de contenido, SSRF y validación en el administrador.

WordPress 5.2.4 fue una actualización de seguridad de ciclo corto.

Corregía seis problemas que afectaban a WordPress 5.2.3 y versiones anteriores.

Qué corregía

La versión solucionaba varios fallos relevantes:

XSS almacenado a través del Personalizador.
Acceso no autenticado a publicaciones en ciertos casos.
XSS almacenado mediante inyección de JavaScript en etiquetas de estilo.
Envenenamiento de caché en solicitudes JSON GET mediante el encabezado Vary: Origin.
Falsificación de solicitudes del lado del servidor al validar URLs.
Problemas de validación de referencias en el administrador.

Todos estos problemas fueron descubiertos por miembros de la comunidad WordPress y comunicados de forma privada, lo que permitió corregirlos antes de que se explotaran de forma generalizada.

Por qué importan estas versiones menores

En WordPress se suele hablar mucho de grandes cambios, como Gutenberg o WordPress 5.0.

Pero para un sitio real, las versiones menores de seguridad son igual de importantes.

Un WordPress sin actualizar puede acabar acumulando riesgos en plugins, themes y núcleo. Y cuando una vulnerabilidad se hace pública, los ataques automatizados llegan muy rápido.

La regla práctica es sencilla: si la actualización es de seguridad, conviene aplicarla cuanto antes, después de tener copia de seguridad y comprobar compatibilidad básica.

Si quieres revisar mantenimiento, actualizaciones o seguridad de una web WordPress, puedes escribirme a ajra@ajra.es.