estado-de-la-seguridad-de-wordpress-en-2023

Actualización de seguridad de WordPress 6.0.3: 16 vulnerabilidades que deben corregirse

Contenido

La actualización de seguridad de WordPress 6.0.3 contiene parches para muchas vulnerabilidades, la mayoría de las cuales son de baja gravedad o requieren una cuenta de usuario con muchos privilegios o código vulnerable adicional para explotarlas.

Queremos compartir estas vulnerabilidades para que las conozca y tome medidas para evitar un sitio potencialmente pirateado.

1. Authenticated (Contributor+) Stored Cross-Site Scripting via RSS Widget/Block
Affected Versions: WordPress Core < 6.0.3 & Gutenberg < 14.3.1
Researcher:  N/A
CVE ID: Pending
CVSS Score: 6.4(Medium)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Fully Patched Version: 6.0.3
Changeset: https://core.trac.wordpress.org/changeset/54543

Un atacante a nivel de colaborador podría crear una página en un sitio controlado por él que devolviera un código de error y un script malicioso en el archivo Content-Type cabecera de respuesta. 

2. Authenticated Stored Cross-Site Scripting via Search Block
Affected Versions: WordPress Core < 6.0.3 & Gutenberg < 14.3.1
Researcher: Alex Concha
CVE ID: Pending
CVSS Score: 6.4(Medium)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Fully Patched Version: 6.0.3
Changeset: https://core.trac.wordpress.org/changeset/54543

Es posible que los usuarios que pueden editar entradas inyecten JavaScript malicioso a través de los atributos Color del texto y Color de fondo del bloque de búsqueda. 

Description: Authenticated Stored Cross-Site Scripting via Featured Image Block
Affected Versions: WordPress Core < 6.0.3 & Gutenberg < 14.3.1
Researcher: N/A
CVE ID: Pending
CVSS Score: 6.4(Medium)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Fully Patched Version: 6.0.3
Changeset: https://core.trac.wordpress.org/changeset/54543

¿Le gusta este artículo?
Compártelo en las redes sociales

¡Echa un vistazo a otra entrada del blog!

Volver a todas las entradas del blog
Suscríbase a nuestro boletín
Copyright © 2024 Todos los derechos reservados a Bright Plugins
flecha-izquierdaflecha-derecha linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram