Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Actualización de seguridad 6.2.1 para WordPress


Esta actualización también incluye varias correcciones de seguridad. Al ser una actualización de seguridad te recomendamos que actualices de inmediato tus sitios. También se han actualizado todas las versiones desde WordPress 4.1.





Esta actualización menor incluye 20 correcciones a fallos en el núcleo y 10 correcciones de fallos en el editor de bloques. Puedes revisar un resumen de las novedades de mantenimiento de esta versión en el anuncio de la versión candidata a definitiva.

Recursos Afectados

WordPress, versiones anteriores a 6.2.1.


Aviso del INCIBE

Descripción

Se ha publicado la última versión de WordPress que contiene correcciones de seguridad.

Solución

Actualizar a la versión 6.2.1 desde la página web de WordPress o en el panel de control hacer clicc en "Actualizaciones" y luego en "Actualizar ahora".

Detalle

Las vulnerabilidades de seguridad reportadas son de tipo:

  • bloqueo de los temas que analizan códigos cortos en los datos generados por el usuario,
  • CSRF asociado a la actualización de las miniaturas de los archivos adjuntos,
  • XSS a través de open embed auto discovery,
  • omisión de la sanitización en atributos de bloque para usuarios con pocos privilegios de la función KSES,
  • limitación incorrecta de la ruta a un directorio restringido (path traversal) a través de archivos de traducción.

Actualizaciones de seguridad incluidas en esta versión

Al equipo de seguridad la gustaría agradecer a las siguientes personas por haber informado con responsabilidad de las vulnerabilidades, permitiéndoles corregirlas en esta versión.

  • Temas de bloques procesando shortcodes en datos generados por el usuario; gracias a Liam Gladdy de WP Engine por informar de este problema.
  • Un problema de CSRF al actualizar las miniaturas de los adjuntos; informado por John Blackbourn del equipo de seguridad de WordPress
  • Un fallo que permitía XSS desde el auto-descubrimiento de open embed; de lo que informó de modo independiente Jakub Żoczek de Securitum y durante una auditoría de seguridad externa
  • Omisión de saneado de KSES en atributos de bloques para usuarios con pocos privilegios; descubierto durante una auditoría de seguridad externa.
  • Un problema de ruta transversal desde archivos de traducción; informado de forma independiente por Ramuel Gall Securitum y durante una auditoría de seguridad externa.


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.