Boletín de Seguridad UNAM-CERT-2022-016 Actualizaciones de seguridad liberadas para WordPress

Fecha liberación: 
11/03/2022
Fuente: 
https://wordpress.org/news/2022/03/wordpress-5-9-2-security-maintenance-release/
Riesgo: 
Medio

 

Descripción

Actualización de mantenimiento y seguridad corrige un fallo relacionado con la vista previa de temas y tres vulnerabilidades de diversos tipos (inyección de código en objetos de Javascript en una dependencia de JQuery y en el editor de bloque, así como Cross-Site Scripting almacenado).

Versiones Afectadas

  • Entre la versión 3.7 y 5.9.1 de WordPress

Solución

  • Actualizar a la versión 5.9.2

Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración o traducción y revisión de este Documento a:

  • Alberto Valverde Martínez (alberto dot valverde at cert dot unam dot mx)

 

UNAM-CERT

Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at cert.unam.mx
phishing at cert.unam.mx
https://www.cert.org.mx
https://www.cert.unam.mx
Tel: 55 56 22 81 69