Boletín de Seguridad UNAM-CERT-2022-1 Actualizaciones de seguridad liberadas para WordPress
Fecha liberación:
06/01/2022
Fuente:
https://wordpress.org/news/2022/01/wordpress-5-8-3-security-release/
Riesgo:
Alto
Descripción
Actualización de seguridad corrige 4 vulnerabilidades de diversos tipos (stored XSS, Object injection y SQL injection) que afectan WordPress
Versiones afectadas
Entre la versión 3.7 y 5.8 de WordPress
Solución
Actualizar a la versión 5.8.3
Referencias
- https://wordpress.org/support/wordpress-version/version-5-8-3/
- https://wordpress.org/news/2022/01/wordpress-5-8-3-security-release/
- https://nvd.nist.gov/vuln/detail/CVE-2022-21661
- https://nvd.nist.gov/vuln/detail/CVE-2022-21662
- https://nvd.nist.gov/vuln/detail/CVE-2022-21663
- https://nvd.nist.gov/vuln/detail/CVE-2022-21664
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración o traducción y revisión de este Documento a:
- Sergio Anduin Tovar Balderas (anduin dot tovar at cert dot unam dot mx)
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at cert.unam.mx
phishing at cert.unam.mx
https://www.cert.org.mx
https://www.cert.unam.mx
Tel: 56 22 81 69