ActualizaciĆ³n de seguridad 6.0.3 para WordPress

Fecha de publicaciĆ³n: 18/10/2022

Importancia:
Alta

Recursos afectados:

WordPress, versiones anteriores a 6.0.3.

DescripciĆ³n:

Se ha publicado la Ćŗltima versiĆ³n de WordPress que contiene correciones de seguridad.

SoluciĆ³n:

Actualizar a la versiĆ³nĀ 6.0.3Ā desde WordPress.org o el panel de control, hacer clic en “Actualizaciones” y luego en “Actualizar ahora”.

Detalle:

Las vulnerabilidades de seguridad reportadas son de tipo:

  • XSS almacenado a travĆ©s de diferentes vĆ­as,
  • abrir redirecciĆ³n en ‘wp_nonce_ays’,
  • direcciĆ³n de correo electrĆ³nico del remitente expuesta en ‘wp-mail.php’,
  • biblioteca de medios: XSS reflejado a travĆ©s de SQLi,
  • CSRF en ‘wp-trackback.php’,
  • revertir instancias de usuario compartidas introducidas en 50790,
  • exposiciĆ³n de datos a travĆ©s de REST Terms/Tags Endpoint,
  • filtrado de contenido de correos electrĆ³nicos,
  • inyecciĆ³n SQL debido a una desinfecciĆ³n inadecuada en ‘WP_Date_Query’.

Encuesta valoraciĆ³n

Etiquetas:
ActualizaciĆ³n, CMS, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.