CSIRT Panamá Aviso 2020-06-11 WordPress: Actualización de seguridad 5.4.2 para WordPress.
Gravedad: Alta
Vulnerabilidad: Diversas Vulnerabilidades
Fecha de publicación: Junio 11, 2020
Última revisión: Junio 11, 2020
Portal: https://wordpress.org/
Sistemas Afectados: Vulnerabilidades en la plataforma de WordPress que afecta a sus productos, desde las versiones 5.4.1 y anteriores.
I.Descripción
Actualización de seguridad que afecta a la plataforma de WordPress, la nueva versión soluciona 6 problemas de seguridad y presenta 23 correcciones de mantenimiento, que afectan a la plataforma.
II.Impacto
Las correcciones de seguridad solucionan las siguientes vulnerabilidades, que podrían permitir a un atacante:
Realizar XSS (Cross-Site Scripting).
Redirección abierta en wp_validate_redirect().
Escalada de privilegios a través de un uso incorrecto de set-screen-option, mostrar comentarios y contraseñas protegidas bajo ciertas condiciones.
III. Referencia a soluciones, herramientas e información
Aplicar la actualización a la nueva versión WordPress 5.4.2 en la administración del sitio o mediante el siguiente enlace (https://wordpress.org/latest.zip).
Fuentes:
Instituto Nacional de Ciberseguridad (INCIBE). 11 de junio del 2020. Vulnerabilidades. Recopilado en: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-542-wordpress
WordPress 5.4.2 Security and Maintenance Release. 10 de junio del 2020. Recopilado en: https://wordpress.org/news/2020/06/wordpress-5-4-2-security-and-maintenance-release/
Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124