[Actualización 22/05/2023] Actualización de seguridad 6.2.2 para WordPress
Fecha de publicación 17/05/2023
Importancia
4 - Alta
Recursos Afectados
WordPress, versiones anteriores a 6.2.2.
Descripción
Se ha publicado la última versión de WordPress que contiene correcciones de seguridad.
Solución
Actualizar a la versión 6.2.1 desde la página web de WordPress o en el panel de control hacer clic en "Actualizaciones" y luego en "Actualizar ahora".
[Actualización 22/05/2023]
El problema se corrigió originalmente en la versión 6.2.1, pero necesitaba más refuerzo por lo que es necesario actualizar a la versión 6.2.2.
Detalle
Las vulnerabilidades de seguridad reportadas son de tipo:
- bloqueo de los temas que analizan códigos cortos en los datos generados por el usuario,
- CSRF asociado a la actualización de las miniaturas de los archivos adjuntos,
- XSS a través de open embed auto discovery,
- omisión de la sanitización en atributos de bloque para usuarios con pocos privilegios de la función KSES,
- limitación incorrecta de la ruta a un directorio restringido (path traversal) a través de archivos de traducción.
Listado de referencias
Etiquetas