Fecha de publicación: 18/10/2022
Importancia:
Alta
Recursos afectados:
WordPress, versiones anteriores a 6.0.3.
Descripción:
Se ha publicado la última versión de WordPress que contiene correciones de seguridad.
Solución:
Actualizar a la versión 6.0.3 desde WordPress.org o el panel de control, hacer clic en “Actualizaciones” y luego en “Actualizar ahora”.
Detalle:
Las vulnerabilidades de seguridad reportadas son de tipo:
- XSS almacenado a través de diferentes vías,
- abrir redirección en ‘wp_nonce_ays’,
- dirección de correo electrónico del remitente expuesta en ‘wp-mail.php’,
- biblioteca de medios: XSS reflejado a través de SQLi,
- CSRF en ‘wp-trackback.php’,
- revertir instancias de usuario compartidas introducidas en 50790,
- exposición de datos a través de REST Terms/Tags Endpoint,
- filtrado de contenido de correos electrónicos,
- inyección SQL debido a una desinfección inadecuada en ‘WP_Date_Query’.
Etiquetas:
Actualización, CMS, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.