9VSA22-00698-01 CSIRT comparte vulnerabilidades en Wordpress CMS

CSIRT de Gobierno comparte información sobre nuevas vulnerabilidades que afectan a productos de Wordpress.

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre nuevas vulnerabilidades que afectan a productos de Wordpress.

Vulnerabilidades

CVE pendiente

Impacto

Vulnerabilidades de alto riesgo

La vulnerabilidad de mayor riesgo requiere privilegios administrativos y no es fácil de explotar en las configuraciones por defecto, pero puede haber plugins o temas (themes) que permita que sea detonada por usuarios con menores privilegios (como a nivel de editor y menores).

Productos afectados

WordPress Content Management System (CMS), versiones anteriores a la 6.0.2 (la versión 6.0.2 parcha las vulnerabilidades contenidas en este documento).

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://www.wordfence.com/blog/2022/08/wordpress-core-6-0-2-security-maintenance-release-what-you-need-to-know/

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00698-01

9VSA22-00698-01 CSIRT comparte vulnerabilidades en Wordpress CMS

CSIRT de Gobierno comparte información sobre nuevas vulnerabilidades que afectan a productos de Wordpress.

Documentos Relacionados