WordPress acaba de lanzar su versión 5.4.1, con la que corrige 17 errores y 7 vulnerabilidades que comprometían la seguridad para cualquier página creada con este CMS, el más utilizado en todo el mundo.

La actualización a esta nueva versión de seguridad y mantenimiento es automática todas aquellas instalaciones de WordPress 3.7 y posteriores, siempre que se permitan las actualizaciones automáticas, el resto tendrán que realizarla manualmente.

Las principales correcciones de seguridad de esta nueva actualización de WordPress están relacionadas, fundamentalmente, con problemas de Cross Site Scripting (XSS por sus siglas en inglés). Un tipo de vulnerabilidad que permite que un tercero inyecte código JavaScript o en otro lenguaje similar en algunos elementos de la web. En el momento en que se ejecuta este código, se abre la posibilidad de atacar al visitante de la web, secuestrar su sesión o robar información delicada.

Además, aunque es menos habitual, también puede redirigir al usuario a una página fraudulenta o incluso intentar instalar software arbitrario en el dispositivo de la víctima, como por ejemplo un espía del teclado y del ratón.

La versión 5.4.1. también corrige problemas de seguridad con los tokens de restablecimiento de contraseña, que permitían que ciertas publicaciones privadas se pudieran ver sin autentificar; y errores relacionadas con las cargas de archivos multimedia solución de conflictos con algunos complementos, entre otros.