Actualización de seguridad 6.2.1 para WordPress

Posted By: CSIRT Panamá May 19, 2023

Gravedad: Alta

Sistemas Afectados:

WordPress, versiones anteriores a 6.2.1.

I. Descripción

Se ha publicado la última versión de WordPress que contiene correcciones de seguridad.

Las vulnerabilidades de seguridad reportadas son de tipo:

bloqueo de los temas que analizan códigos cortos en los datos generados por el usuario,
CSRF asociado a la actualización de las miniaturas de los archivos adjuntos,
XSS a través de open embed auto discovery,
omisión de la sanitización en atributos de bloque para usuarios con pocos privilegios de la función KSES,
limitación incorrecta de la ruta a un directorio restringido (path traversal) a través de archivos de traducción.

III. Referencia a soluciones, herramientas e información

Puede descargar WordPress 6.2.1 desde WordPress.org , o visitar su panel de control de WordPress, hacer clic en “Actualizaciones” y luego hacer clic en “Actualizar ahora”.

Fuentes:

WordPress 6.2.1 Maintenance & Security Release

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizacion-de-seguridad-621-para-wordpress

Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124

S	M	T	W	T	F	S
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30