CSIRT Panamá Aviso 2021-04-19 WordPress: Actualización de seguridad 5.7.1 para WordPress
Gravedad: Alta
Fecha de publicación: Abril 19, 2021
Última revisión: Abril 19, 2021
Sitio web: https://wordpress.org/
Sistemas Afectados: las versiones anteriores a la 5.7.1.
I. Descripción
Se ha publicado la última versión de WordPress que corrige 26 errores y 2 problemas de seguridad.
II. Impacto
Vulnerabilidades presentes:
• XXE (XML External Entity) en la biblioteca multimedia que afecta a PHP 8.
• Exposición de datos en el REST API.
III. Referencia a soluciones, herramientas e información
Actualización de WordPress en su sitio oficial, mediante el siguiente enlace: https://wordpress.org/news/2021/04/wordpress-5-7-1-security-and-maintenance-release/
Fuentes:
• Instituto Nacional de Ciberseguridad, INCIBE. Avisos Seguridad, Actualización de seguridad de WordPress. Recopilado en: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-571-wordpress
Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124