9VSA22-00698-01 CSIRT comparte vulnerabilidades en Wordpress CMS
CSIRT de Gobierno comparte información sobre nuevas vulnerabilidades que afectan a productos de Wordpress.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre nuevas vulnerabilidades que afectan a productos de Wordpress.
Vulnerabilidades
CVE pendiente
CVE pendiente
CVE pendiente
Impacto
Vulnerabilidades de alto riesgo
La vulnerabilidad de mayor riesgo requiere privilegios administrativos y no es fácil de explotar en las configuraciones por defecto, pero puede haber plugins o temas (themes) que permita que sea detonada por usuarios con menores privilegios (como a nivel de editor y menores).
Productos afectados
WordPress Content Management System (CMS), versiones anteriores a la 6.0.2 (la versión 6.0.2 parcha las vulnerabilidades contenidas en este documento).
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://www.wordfence.com/blog/2022/08/wordpress-core-6-0-2-security-maintenance-release-what-you-need-to-know/
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00698-01