[Actualización 22/05/2023] Actualización de seguridad 6.2.2 para WordPress

Fecha de publicación 17/05/2023
Importancia
4 - Alta
Recursos Afectados

WordPress, versiones anteriores a 6.2.2.

Descripción

Se ha publicado la última versión de WordPress que contiene correcciones de seguridad.

Solución

Actualizar a la versión 6.2.1 desde la página web de WordPress o en el panel de control hacer clic en "Actualizaciones" y luego en "Actualizar ahora".

Detalle

Las vulnerabilidades de seguridad reportadas son de tipo:

  • bloqueo de los temas que analizan códigos cortos en los datos generados por el usuario,
  • CSRF asociado a la actualización de las miniaturas de los archivos adjuntos,
  • XSS a través de open embed auto discovery,
  • omisión de la sanitización en atributos de bloque para usuarios con pocos privilegios de la función KSES,
  • limitación incorrecta de la ruta a un directorio restringido (path traversal) a través de archivos de traducción.