9VSA22-00698-01 CSIRT comparte vulnerabilidades en WordPress CMS

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre nuevas vulnerabilidades que afectan a productos de WordPress.

Vulnerabilidades

CVE pendiente

CVE pendiente

CVE pendiente

Impacto

Vulnerabilidades de alto riesgo

La vulnerabilidad de mayor riesgo requiere privilegios administrativos y no es fácil de explotar en las configuraciones por defecto, pero puede haber plugins o temas (themes) que permita que sea detonada por usuarios con menores privilegios (como a nivel de editor y menores).

Productos afectados

WordPress Content Management System (CMS), versiones anteriores a la 6.0.2 (la versión 6.0.2 parcha las vulnerabilidades contenidas en este documento).

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

WordPress Core 6.0.2 Security & Maintenance Release – What You Need to Know

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00698-01

9VSA22-00698-01 CSIRT comparte vulnerabilidades en WordPress CMS