CSIRT Panamá Aviso 2022-10-24 WordPress: Actualización de seguridad 6.0.3 para WordPress
Gravedad: Alta
Fecha de publicación: octubre 24, 2022
Última revisión: octubre 24, 2022
Sitio web: https://wordpress.org/
Sistemas Afectados: WordPress, versiones anteriores a 6.0.3.
I. Descripción
Se han publicado la actualización del software WordPress que contiene correcciones de seguridad.
II. Impacto
Las vulnerabilidades de seguridad mantienen CVE Pendiente, las mismas son de tipo:
• Ataques de XSS almacenado a través de diferentes vías, dirección de correo electrónico de la remitente expuesta en ‘wp-mail.php’.
• Biblioteca de medios: XSS reflejado a través de SQLi.
• Ataque de CSRF en ‘wp-trackback.php’.
• Revertir instancias de usuario compartidas introducidas en 50790.
• Exposición de datos a través de REST Terms/Tags Endpoint.
• Filtrado de contenido de correos electrónicos.
• Inyección SQL debido a una desinfección inadecuada en ‘WP_Date_Query’.
III. Referencia a soluciones, herramientas e información
Actualizar a la versión de WordPress 6.0.3 desde el panel de control o mediante el siguiente enlace: https://wordpress.org/wordpress-6.0.3.zip
Fuentes:
- WordPress 6.0.3 Security Release . 17 de octubre del 2022. Recopilado en: https://wordpress.org/news/2022/10/wordpress-6-0-3-security-release/
- Instituto Nacional de Ciberseguridad, INCIBE. Avisos Seguridad, Actualización de seguridad 6.0.3 para WordPress. 18 de octubre del 2022. Recopilado en: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-603-wordpress
- CSIRT Nacional de CHILE. 9VSA22-00728-01 CSIRT indica vulnerabilidades parchadas en WordPress 6.0.3. Recopilado en: https://www.csirt.gob.cl/vulnerabilidades/9vsa22-00728-01/
Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124