9VSA21-00489-01 CSIRT advierte de vulnerabilidades en WordPress
El CSIRT de Gobierno, comparte información sobre vulnerabilidades mitigadas en la actualización 5.8.1 de WordPress.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre la actualización 5.8.1 de WordPress.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-39200
CVE-2021-39201
CVE-2021-39202
CVE-2021-39203
Impactos
CVE-2021-39200: Riesgo medio. Esta vulnerabilidad permite a un atacante remoto ganar acceso a información potencialmente sensible, debido a un output excesivo de datos por la aplicación en la función “wp_die()”.
CVE-2021-39201: Riesgo bajo. Esta vulnerabilidad permite a un atacante remoto realizar ataques XSS, debido a una sanitización insuficiente de los datos ingresados por el usuario al editor.
CVE-2021-39202: Riesgo bajo. Esta vulnerabilidad permite a un atacante remoto realizar ataques XSS debido a una sanitización insuficiente de los datos ingresados por el usuario al editor de widgets.
CVE-2021-39203: Riesgo medio. Esta vulnerabilidad permite a un atacante remoto compromete el sistema objetivo. La vulnerabilidad existe debido a un error en el block editor bajo ciertas circunstancias.
Productos Afectados
WordPress 5.0 a 5.8.1
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://wordpress.org/news/category/releases/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39201
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39202
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39203
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39200
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00489-01.