Fecha de publicación: 07/01/2022
Importancia:
Alta
Recursos afectados:
WordPress, versiones entre la 3.7 y la 5.8.
Descripción:
Se han publicado 4 vulnerabilidades que afectan a WordPress del tipo stored XSS, Object injection y SQL injection.
Solución:
Actualizar a la versión 5.8 desde WordPress.org o desde el panel de control (Updates>Update Now).
Detalle:
- XSS almacenado a través de los post slugs,
- Object injection en algunas instalaciones multisite,
- SQL injection en WP_Query,
- SQL injection en WP_Meta_Query (solo importante en las versiones entre la 4.1 y la 5.8).
Etiquetas:
Actualización, CMS, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.