CSIRT Panamá Aviso 2022-01-12 WordPress: Actualización de seguridad 5.8.3 para WordPress

TOPICS:

Posted By: CSIRT Panamá January 12, 2022

CSIRT Panamá Aviso 2022-01-12 WordPress: Actualización de seguridad 5.8.3 para WordPress

Gravedad: Alta
Fecha de publicación: Enero 12, 2022
Última revisión: Enero 12, 2022
Sitio web: https://wordpress.org/
Sistemas Afectados: WordPress, versiones entre la 3.7 y la 5.8.

I. Descripción

WordPress ha publicado una actualización que corrige 4 vulnerabilidades del tipo stored XSS, Object injection y SQL injection.

II. Impacto

Las afectaciones presentes son, XSS almacenado a través de los post slugs, Object injection en algunas instalaciones multisite, SQL injection en WP_Query y SQL injection en WP_Meta_Query (solo importante en las versiones entre la 4.1 y la 5.8).

III. Referencia a soluciones, herramientas e información

Aplicar los parches correspondientes según los productos afectados, desde el sitio oficial de WordPress. (https://wordpress.org/download/releases/)

Fuentes:

  1. Instituto Nacional de Ciberseguridad, INCIBE. Avisos Seguridad, Actualización de seguridad 5.8.3 para WordPress. 7 de enero del 2022. Recopilado en: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-583-wordpress
  2. WordPress 5.8.3 Security and Maintenance Release. 6 de enero del 2022. Recopilado en: https://wordpress.org/news/2022/01/wordpress-5-8-3-security-release/

Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124