Fecha de publicaciĆ³n: 18/10/2022
Importancia:
Alta
Recursos afectados:
WordPress, versiones anteriores a 6.0.3.
DescripciĆ³n:
Se ha publicado la Ćŗltima versiĆ³n de WordPress que contiene correciones de seguridad.
SoluciĆ³n:
Actualizar a la versiĆ³nĀ 6.0.3Ā desde WordPress.org o el panel de control, hacer clic en “Actualizaciones” y luego en “Actualizar ahora”.
Detalle:
Las vulnerabilidades de seguridad reportadas son de tipo:
- XSS almacenado a travĆ©s de diferentes vĆas,
- abrir redirecciĆ³n en ‘wp_nonce_ays’,
- direcciĆ³n de correo electrĆ³nico del remitente expuesta en ‘wp-mail.php’,
- biblioteca de medios: XSS reflejado a travƩs de SQLi,
- CSRF en ‘wp-trackback.php’,
- revertir instancias de usuario compartidas introducidas en 50790,
- exposiciĆ³n de datos a travĆ©s de REST Terms/Tags Endpoint,
- filtrado de contenido de correos electrĆ³nicos,
- inyecciĆ³n SQL debido a una desinfecciĆ³n inadecuada en ‘WP_Date_Query’.
Etiquetas:
ActualizaciĆ³n, CMS, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.