CSIRT Panamá Aviso 2021-11-16 WordPress: Actualización de seguridad 5.8.2 para WordPress

Posted By: CSIRT Panamá November 19, 2021

Gravedad: Alta
Fecha de publicación: Noviembre 16, 2021
Última revisión: Noviembre 16, 2021
Sitio web: https://wordpress.org/
Sistemas Afectados: versiones anteriores a la 5.8.2.

I. Descripción

WordPress ha publicado una actualización que corrige dos errores y un problema de seguridad relativo al certificado SSL.

II. Impacto

El certificado DST Root CA X3, expedido por LetsEncrypt y utilizado para acceder al dominio de WP Rocket estaba caducado, pero el navegador mostraba que el certificado SSL era válido.

III. Referencia a soluciones, herramientas e información

Aplicar los parches correspondientes según los productos afectados, desde el sitio oficial de WordPress. (https://wordpress.org/download/releases/)

Fuentes:

Instituto Nacional de Ciberseguridad, INCIBE. Avisos Seguridad, Actualización de seguridad 5.8.2 para WordPress. 20 de octubre del 2021. Recopilado en: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-582-wordpress
WordPress 5.8.2 Security and Maintenance Release. 10 de noviembre del 2021. Recopilado en: https://wordpress.org/news/2021/11/wordpress-5-8-2-security-and-maintenance-release/

Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124

S	M	T	W	T	F	S
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30