Actualización de seguridad de WordPress 6.0.3: 16 vulnerabilidades que deben corregirse

estado-de-la-seguridad-de-wordpress-en-2023

La actualización de seguridad de WordPress 6.0.3 contiene parches para muchas vulnerabilidades, la mayoría de las cuales son de baja gravedad o requieren una cuenta de usuario con muchos privilegios o código vulnerable adicional para explotarlas.

Queremos compartir estas vulnerabilidades para que las conozca y tome medidas para evitar un sitio potencialmente pirateado.

1. Authenticated (Contributor+) Stored Cross-Site Scripting via RSS Widget/Block
Affected Versions: WordPress Core < 6.0.3 & Gutenberg < 14.3.1
Researcher:  N/A
CVE ID: Pending
CVSS Score: 6.4(Medium)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Fully Patched Version: 6.0.3
Changeset: https://core.trac.wordpress.org/changeset/54543

Un atacante a nivel de colaborador podría crear una página en un sitio controlado por él que devolviera un código de error y un script malicioso en el archivo Content-Type cabecera de respuesta. 

2. Authenticated Stored Cross-Site Scripting via Search Block
Affected Versions: WordPress Core < 6.0.3 & Gutenberg < 14.3.1
Researcher: Alex Concha
CVE ID: Pending
CVSS Score: 6.4(Medium)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Fully Patched Version: 6.0.3
Changeset: https://core.trac.wordpress.org/changeset/54543

Es posible que los usuarios que pueden editar entradas inyecten JavaScript malicioso a través de los atributos Color del texto y Color de fondo del bloque de búsqueda. 

Description: Authenticated Stored Cross-Site Scripting via Featured Image Block
Affected Versions: WordPress Core < 6.0.3 & Gutenberg < 14.3.1
Researcher: N/A
CVE ID: Pending
CVSS Score: 6.4(Medium)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Fully Patched Version: 6.0.3
Changeset: https://core.trac.wordpress.org/changeset/54543

Pre-pedidos para Woocommerce

4 Modelos
Obtenga preventas
de forma integral

Blogs relacionados
Procedimiento operativo estándar (SOP) de los protocolos de seguridad de sitios web de WordPress

Medidas de seguridad que debe tener en cuenta al gestionar un sitio web en WordPress En su continuo compromiso por salvaguardar los activos digitales y mejorar la seguridad de los sitios web,...

Quién necesita un plugin de WooCommerce para fecha de entrega y recogida de pedidos

El plugin WooCommerce Order Delivery Date & Pickup Pro está diseñado para atender a una amplia gama de usuarios, en particular aquellos que dirigen tiendas minoristas o plataformas de comercio electrónico que...

Por qué necesitas el plugin WooCommerce Brands

El plugin WooCommerce Brands añade funcionalidad de marca a tu tienda WooCommerce, permitiéndote organizar y mostrar productos por sus fabricantes, diseñadores o marcas. Esta funcionalidad proporciona varios beneficios y...

Mejor WooCommerce Pre-orden Plugins gratuito y de pago

La selección del plugin adecuado a la hora de incorporar la funcionalidad de pre-pedido en su tienda WooCommerce es fundamental. El panorama de los plugins de pedidos anticipados es variado y ofrece una amplia gama de...