Actualización de seguridad 5.8.3 para WordPress
Fecha de publicación:
07/01/2022
Importancia:
4 -
Alta
Recursos afectados:
WordPress, versiones entre la 3.7 y la 5.8.
Descripción:
Se han publicado 4 vulnerabilidades que afectan a WordPress del tipo stored XSS, Object injection y SQL injection.
Solución:
Actualizar a la versión 5.8 desde WordPress.org o desde el panel de control (Updates>Update Now).
Detalle:
- XSS almacenado a través de los post slugs,
- Object injection en algunas instalaciones multisite,
- SQL injection en WP_Query,
- SQL injection en WP_Meta_Query (solo importante en las versiones entre la 4.1 y la 5.8).
Referencias:
Etiquetas: