Inicio / Content / Boletín de INCIBE-CERT del 09-09-2021

Boletín de INCIBE-CERT del 09-09-2021

Omisión de autenticación en ADSelfService Plus

Fecha de publicación: 
09/09/2021
Importancia: 
5 - Crítica
Recursos afectados: 

REST API URLs en ADSelfService Plus, versión 6113 y anteriores.

Descripción: 

Se ha publicado una vulnerabilidad que podría permitir a un atacante la ejecución remota de código.

Solución: 

Actualizar a la versión 6114.

Detalle: 

Una vulnerabilidad del tipo omisión de autenticación podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2021-40539 para esta vulnerabilidad.

Encuesta valoración

Actualización de seguridad 5.8.1 para WordPress

Fecha de publicación: 
09/09/2021
Importancia: 
4 - Alta
Recursos afectados: 

WordPress, versiones entre 5.4 y 5.8.

Descripción: 

Se ha publicado la última versión de WordPress, que corrige 3 problemas de seguridad y 60 bugs.

Solución: 

Actualizar a la versión 5.8.1.

Detalle: 

Los 3 problemas de seguridad son corregidos son:

  • una vulnerabilidad de exposición de datos en la API REST,
  • una vulnerabilidad XSS en el editor de bloques,
  • la librería Lodash se ha actualizado a la versión 4.17.21 en cada rama para incorporar las correcciones de seguridad de upstream.

Adicionalmente, durante el periodo de testeo beta, se solucionaron otras 2 vulnerabilidades en el editor de bloques, de tipo XSS y escalada de privilegios.

Encuesta valoración