Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

9VSA22-00728-01 CSIRT indica vulnerabilidades parchadas en WordPress 6.0.3.

<nav class="navbar navbar-expand-md navbar-light bg-blue-gob"> </nav>
<section class="section mt-5" id="page">

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre vulnerabilidades que son parchadas en la nueva versión de WordPress.

Vulnerabilidades

Son 15, todas con CVE pendiente.

Impacto

Vulnerabilidades de riesgo alto

CVE Pendiente: Cross-Site Scripting reflejado, via inyección SQL en Media Library.

CVE Pendiente:  Ataque XSS a través de wp-mail[.]php
CVE Pendiente: Inyección SQL via WP_Date_Query

CVE Pendiente. Falsificación XSS via wp-trackback[.]php

Productos afectados

WordPress anteriores al 6.0.3.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

wordpress[.]org/news/2022/10/wordpress-6-0-3-security-release/

wordfence[.]com/blog/2022/10/patch-now-the-wordpress-6-0-3-security-update-contains-important-fixes/

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00728-01.

9VSA22-00728-01 CSIRT indica vulnerabilidades parchadas en WordPress 6.0.3.

</section>