Actualización de seguridad 5.7.2 para WordPress

Fecha de publicación:

13/05/2021

Importancia:

5 - Crítica

Recursos afectados:

WordPress, versiones entre 3.7 y 5.7.

Descripción:

Se ha publicado la última versión de WordPress, que corrige un problema de seguridad de inyección de objeto en PHPMailer, identificando una vulnerabilidad crítica y otra alta.

Solución:

Actualizar a la versión 5.7.2.

Detalle:

PHPMailer, versiones desde 6.1.8 hasta 6.4.0, podría permitir la inyección de objetos a través de Phar Deserialization mediante addAttachment con una ruta UNC. Se ha asignado el identificador CVE-2020-36326 para esta vulnerabilidad crítica.
PHPMailer, versiones anteriores 5.2.27 y 6.x anteriores de 6.0.6, es vulnerable a un ataque de inyección de objetos. Se ha asignado el identificador CVE-2018-19296 para esta vulnerabilidad alta.

Referencias:

WordPress 5.7.2 Security Release

Etiquetas:

Accesos corporativos

Actualización de seguridad 5.7.2 para WordPress

Múltiples vulnerabilidades en OpenSSL

Boletín de seguridad de Android de febrero de 2023

Múltiples vulnerabilidades en el plugin M4 PDF para sitios web Prestashop

Múltiples vulnerabilidades 0day en ImageMagick

Fallo de autenticación en productos Jira de Atlassian