Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

[Actualización 22/05/2023] Actualización de seguridad 6.2.2 para WordPress

Fecha de publicación 17/05/2023
Identificador

INCIBE-2023-0178

Importancia
4 - Alta
Recursos Afectados

WordPress, versiones anteriores a 6.2.2.

Descripción

Se ha publicado la última versión de WordPress que contiene correcciones de seguridad.

Solución

Actualizar a la versión 6.2.1 desde la página web de WordPress o en el panel de control hacer clic en "Actualizaciones" y luego en "Actualizar ahora".

Detalle

Las vulnerabilidades de seguridad reportadas son de tipo:

  • bloqueo de los temas que analizan códigos cortos en los datos generados por el usuario,
  • CSRF asociado a la actualización de las miniaturas de los archivos adjuntos,
  • XSS a través de open embed auto discovery,
  • omisión de la sanitización en atributos de bloque para usuarios con pocos privilegios de la función KSES,
  • limitación incorrecta de la ruta a un directorio restringido (path traversal) a través de archivos de traducción.
Listado de referencias
WordPress 6.2.1 Maintenance & Security Release
WordPress 6.2.2 Security Release
Etiquetas