9VSA22-00642-01 CSIRT alerta de dos vulnerabilidades en plugins de WordPress
El CSIRT de Gobierno comparte información sobre vulnerabilidades que afectan a dos plugins ampliamente usados en sitios WordPress: Jupiter y Tatsu.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre vulnerabilidades que afectan a dos plugins ampliamente usados en sitios WordPress: Jupiter y Tatsu.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2022-1654
CVE-2021-25094
Impacto
Vulnerabilidades críticas
CVE-2022-1654: Vulnerabilidad de escalamiento de privilegios en los plugin Jupiter y Jupiter X Core.
CVE-2021-25094: Vulnerabilidad de ejecución remota de código en el plugin Tatsu Builder.
Productos afectados
Jupiter y Jupiter X Core.
Tatsu Builder.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://www.wordfence[.]com/blog/2022/05/critical-privilege-escalation-vulnerability-in-jupiter-and-jupiterx-premium-themes/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1654
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25094
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00642-01.