Home / Node / Boletín de INCIBE-CERT del 09-09-2021

Boletín de INCIBE-CERT del 09-09-2021

Omisión de autenticación en ADSelfService Plus

Publication date: 
09/09/2021
Importance: 
5 - Crítica
Affected resources: 

REST API URLs en ADSelfService Plus, versión 6113 y anteriores.

Description: 

Se ha publicado una vulnerabilidad que podría permitir a un atacante la ejecución remota de código.

Solution: 

Actualizar a la versión 6114.

Detail: 

Una vulnerabilidad del tipo omisión de autenticación podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2021-40539 para esta vulnerabilidad.

Encuesta valoración

References: 
Security Advisory - CVE-2021-40539
Zoho Releases Security Update for ADSelfService Plus
Tags: 
Actualización
Vulnerabilidad

Actualización de seguridad 5.8.1 para WordPress

Publication date: 
09/09/2021
Importance: 
4 - Alta
Affected resources: 

WordPress, versiones entre 5.4 y 5.8.

Description: 

Se ha publicado la última versión de WordPress, que corrige 3 problemas de seguridad y 60 bugs.

Solution: 

Actualizar a la versión 5.8.1.

Detail: 

Los 3 problemas de seguridad son corregidos son:

  • una vulnerabilidad de exposición de datos en la API REST,
  • una vulnerabilidad XSS en el editor de bloques,
  • la librería Lodash se ha actualizado a la versión 4.17.21 en cada rama para incorporar las correcciones de seguridad de upstream.

Adicionalmente, durante el periodo de testeo beta, se solucionaron otras 2 vulnerabilidades en el editor de bloques, de tipo XSS y escalada de privilegios.

Encuesta valoración

References: 
WordPress 5.8.1 Security and Maintenance Release
Tags: 
Actualización
CMS
Vulnerabilidad