Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Actualización de seguridad 6.0.3 para WordPress

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 18/10/2022

Importancia:
Alta

Recursos afectados:

WordPress, versiones anteriores a 6.0.3.

Descripción:

Se ha publicado la última versión de WordPress que contiene correciones de seguridad.

Solución:

Actualizar a la versión 6.0.3 desde WordPress.org o el panel de control, hacer clic en «Actualizaciones» y luego en «Actualizar ahora».

Detalle:

Las vulnerabilidades de seguridad reportadas son de tipo:

  • XSS almacenado a través de diferentes vías,
  • abrir redirección en ‘wp_nonce_ays’,
  • dirección de correo electrónico del remitente expuesta en ‘wp-mail.php’,
  • biblioteca de medios: XSS reflejado a través de SQLi,
  • CSRF en ‘wp-trackback.php’,
  • revertir instancias de usuario compartidas introducidas en 50790,
  • exposición de datos a través de REST Terms/Tags Endpoint,
  • filtrado de contenido de correos electrónicos,
  • inyección SQL debido a una desinfección inadecuada en ‘WP_Date_Query’.

Encuesta valoración

Etiquetas:
Actualización, CMS, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Conversión de tipo incorrecto en OFFIS DCMTK
Múltiples vulnerabilidades en uAMQP de Azure
Cross-Site Scripting en la aplicación Holded
Inyección de comandos en productos Cisco