Fecha de publicaciĆ³n: 07/01/2022
Importancia:
Alta
Recursos afectados:
WordPress, versiones entre la 3.7 y la 5.8.
DescripciĆ³n:
Se han publicado 4 vulnerabilidades que afectan a WordPress del tipo stored XSS, Object injection y SQL injection.
SoluciĆ³n:
Actualizar a la versiĆ³n 5.8 desde WordPress.org o desde el panel de control (Updates>Update Now).
Detalle:
- XSS almacenado a travƩs de los post slugs,
- Object injection en algunas instalaciones multisite,
- SQL injection en WP_Query,
- SQL injection en WP_Meta_Query (solo importante en las versiones entre la 4.1 y la 5.8).
Etiquetas:
ActualizaciĆ³n, CMS, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.