Actualización de seguridad 5.7.2 para WordPress

Fecha de publicación:

13/05/2021

Importancia:

5 - Crítica

Recursos afectados:

WordPress, versiones entre 3.7 y 5.7.

Descripción:

Se ha publicado la última versión de WordPress, que corrige un problema de seguridad de inyección de objeto en PHPMailer, identificando una vulnerabilidad crítica y otra alta.

Solución:

Actualizar a la versión 5.7.2.

Detalle:

PHPMailer, versiones desde 6.1.8 hasta 6.4.0, podría permitir la inyección de objetos a través de Phar Deserialization mediante addAttachment con una ruta UNC. Se ha asignado el identificador CVE-2020-36326 para esta vulnerabilidad crítica.
PHPMailer, versiones anteriores 5.2.27 y 6.x anteriores de 6.0.6, es vulnerable a un ataque de inyección de objetos. Se ha asignado el identificador CVE-2018-19296 para esta vulnerabilidad alta.

Referencias:

WordPress 5.7.2 Security Release

Etiquetas:

Accesos corporativos

Actualización de seguridad 5.7.2 para WordPress

Múltiples vulnerabilidades en productos HPE y Aruba

Múltiples vulnerabilidades en BIND

Vulnerabilidad de spoofing en Microsoft Endpoint Configuration Manager

Vulnerabilidades de desbordamiento de búfer en Grandstream GSD3710

Múltiples vulnerabilidades en HPE SAN Switches con Brocade FOS