9VSA22-00728-01 CSIRT indica vulnerabilidades parchadas en WordPress 6.0.3.
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre vulnerabilidades que son parchadas en la nueva versión de WordPress.
Vulnerabilidades
Son 15, todas con CVE pendiente.
Impacto
Vulnerabilidades de riesgo alto
CVE Pendiente: Cross-Site Scripting reflejado, via inyección SQL en Media Library.
CVE Pendiente: Ataque XSS a través de wp-mail[.]php
CVE Pendiente: Inyección SQL via WP_Date_Query
CVE Pendiente. Falsificación XSS via wp-trackback[.]php
Productos afectados
WordPress anteriores al 6.0.3.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
wordpress[.]org/news/2022/10/wordpress-6-0-3-security-release/
wordfence[.]com/blog/2022/10/patch-now-the-wordpress-6-0-3-security-update-contains-important-fixes/
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00728-01.