BrightPlugins_Logo_Horizontal
estado-de-la-seguridad-de-wordpress-en-2023

Actualización de seguridad de WordPress 6.0.3: 16 vulnerabilidades que deben corregirse

Contenido

La actualización de seguridad de WordPress 6.0.3 contiene parches para muchas vulnerabilidades, la mayoría de las cuales son de baja gravedad o requieren una cuenta de usuario con muchos privilegios o código vulnerable adicional para explotarlas.

Queremos compartir estas vulnerabilidades para que las conozca y tome medidas para evitar un sitio potencialmente pirateado.

1. Authenticated (Contributor+) Stored Cross-Site Scripting via RSS Widget/Block
Affected Versions: WordPress Core < 6.0.3 & Gutenberg < 14.3.1
Researcher:  N/A
CVE ID: Pending
CVSS Score: 6.4(Medium)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Fully Patched Version: 6.0.3
Changeset: https://core.trac.wordpress.org/changeset/54543

Un atacante a nivel de colaborador podría crear una página en un sitio controlado por él que devolviera un código de error y un script malicioso en el archivo Content-Type cabecera de respuesta. 

2. Authenticated Stored Cross-Site Scripting via Search Block
Affected Versions: WordPress Core < 6.0.3 & Gutenberg < 14.3.1
Researcher: Alex Concha
CVE ID: Pending
CVSS Score: 6.4(Medium)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Fully Patched Version: 6.0.3
Changeset: https://core.trac.wordpress.org/changeset/54543

Es posible que los usuarios que pueden editar entradas inyecten JavaScript malicioso a través de los atributos Color del texto y Color de fondo del bloque de búsqueda. 

Description: Authenticated Stored Cross-Site Scripting via Featured Image Block
Affected Versions: WordPress Core < 6.0.3 & Gutenberg < 14.3.1
Researcher: N/A
CVE ID: Pending
CVSS Score: 6.4(Medium)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Fully Patched Version: 6.0.3
Changeset: https://core.trac.wordpress.org/changeset/54543

¿Le gusta este artículo?
Compártelo en las redes sociales

¡Echa un vistazo a otra entrada del blog!

wordpress-sop-security-protocols
Procedimiento operativo estándar (SOP) de los protocolos de seguridad de sitios web de WordPress
Medidas de seguridad que debe tener en cuenta al administrar un sitio web de WordPress En su compromiso continuo por salvaguardar los activos digitales y mejorar la seguridad de los sitios web, estamos implementando protocolos de seguridad integrales para la administración de sitios web de WordPress. Estas medidas están diseñadas para proteger contra el acceso no autorizado y garantizar que su equipo se adhiere a las mejores prácticas en seguridad digital. [...]
Seguir leyendo
por qué-puede-necesitar-el-plugin-de-woocommerce-marcas
,
Por qué necesitas el plugin WooCommerce Brands
El plugin WooCommerce Brands añade funcionalidad de marca a tu tienda WooCommerce, permitiéndote organizar y mostrar productos por sus fabricantes, diseñadores o marcas. Esta funcionalidad proporciona varios beneficios y difiere del simple uso de categorías de productos en algunos aspectos clave: Por qué puede necesitar el plugin WooCommerce Brands Reconocimiento de marca: Los clientes a menudo compran basándose [...]
Seguir leyendo
WordPress Hooks Acciones Filtros
Guía de ganchos, acciones y filtros de WordPress
Bienvenido a "Guía de ganchos, acciones y filtros de WordPress". En el vasto reino del desarrollo de WordPress, entender los hooks, acciones y filtros es esencial para liberar todo el potencial de esta poderosa plataforma. Los ganchos son la columna vertebral de la personalización de WordPress, permitiéndole modificar y ampliar su funcionalidad sin problemas. Las acciones te permiten realizar [...]
Seguir leyendo
El futuro de WordPress 2025
El futuro de WordPress en 2025
WordPress ha recorrido un largo camino desde su lanzamiento en 2003 como simple plataforma de blogs. En la actualidad, es el motor de más del 40% de los sitios web, incluidos algunos de los más populares del mundo, como The New York Times, CNN y Forbes. Pero ¿qué le depara el futuro a WordPress y hacia dónde se dirige la plataforma [...].
Seguir leyendo
estado-de-la-seguridad-de-wordpress-en-2023
Estado de la seguridad en WordPress en 2023
El reto es el estado en constante evolución de la seguridad de WordPress en 2023, la protección contra las amenazas cibernéticas más recientes. WordPress ha sido una plataforma CMS muy popular desde su creación en 2003. Sin embargo, su popularidad conlleva el riesgo de amenazas para la seguridad. A medida que nos adentramos en 2023, es esencial hacer balance del estado actual de la seguridad de WordPress. WordPress [...]
Seguir leyendo
Image for Un nuevo malware para Linux aprovecha las puertas traseras
Un nuevo malware para Linux explota puertas traseras en más de 30 plugins de sitios WordPress
La reciente aparición de un nuevo malware para Linux es motivo de alarma entre los webmasters y administradores de sitios web. El código malicioso desconocido aprovecha más de 30 plugins para acceder por la puerta trasera a sitios de WordPress. Según los expertos en ciberseguridad, este exploit podría ser utilizado por los hackers para actividades maliciosas que van desde el robo y manipulación de datos hasta la distribución [...].
Seguir leyendo
1 2 3 ... 6
Volver a todas las entradas del blog
BrightPlugins_Logo_Horizontal
Suscríbase a nuestro boletín

Suscríbase a

Este campo tiene fines de validación y no debe modificarse.
Visita nuestro FacebookVisite nuestro InstagramVisite nuestro TwitterVisite nuestro LinkedInVisite nuestro canal de YouTube
Copyright © 2024 Todos los derechos reservados a Bright Plugins
flecha-izquierdaflecha-derecha linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram