Aviso de seguridad: actualización requerida en WordPress
Tweet

Martes, 11 Enero, 2022
11:58am

Recursos afectados:

WordPress, v. 3.7 a 5.8.

Descripción:

Se han publicado 4 vulnerabilidades que afectan a WordPress del tipo stored XSS, Object injection y SQL injection.

Solución:

Actualizar a la versión 5.8 desde WordPress.org o desde el panel de control (Updates>Update Now).

Detalle:

XSS almacenado a través de los post slugs,
Object injection en algunas instalaciones multisite,
SQL injection en WP_Query,
SQL injection en WP_Meta_Query (solo importante en las versiones entre la 4.1 y la 5.8).

« Atrás