BrightPlugins_Logo_Horizontal

¡El Viernes Negro ya está aquí! 30% de descuento en todos nuestros plugins Pro

cupón: black-friday-30off
Comprar ahora
estado-de-la-seguridad-de-wordpress-en-2023

Actualización de seguridad de WordPress 6.0.3: 16 vulnerabilidades que deben corregirse

Contenido

La actualización de seguridad de WordPress 6.0.3 contiene parches para muchas vulnerabilidades, la mayoría de las cuales son de baja gravedad o requieren una cuenta de usuario con muchos privilegios o código vulnerable adicional para explotarlas.

Queremos compartir estas vulnerabilidades para que las conozca y tome medidas para evitar un sitio potencialmente pirateado.

1. Authenticated (Contributor+) Stored Cross-Site Scripting via RSS Widget/Block
Affected Versions: WordPress Core < 6.0.3 & Gutenberg < 14.3.1
Researcher:  N/A
CVE ID: Pending
CVSS Score: 6.4(Medium)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Fully Patched Version: 6.0.3
Changeset: https://core.trac.wordpress.org/changeset/54543

Un atacante a nivel de colaborador podría crear una página en un sitio controlado por él que devolviera un código de error y un script malicioso en el archivo Content-Type cabecera de respuesta. 

2. Authenticated Stored Cross-Site Scripting via Search Block
Affected Versions: WordPress Core < 6.0.3 & Gutenberg < 14.3.1
Researcher: Alex Concha
CVE ID: Pending
CVSS Score: 6.4(Medium)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Fully Patched Version: 6.0.3
Changeset: https://core.trac.wordpress.org/changeset/54543

Es posible que los usuarios que pueden editar entradas inyecten JavaScript malicioso a través de los atributos Color del texto y Color de fondo del bloque de búsqueda. 

Description: Authenticated Stored Cross-Site Scripting via Featured Image Block
Affected Versions: WordPress Core < 6.0.3 & Gutenberg < 14.3.1
Researcher: N/A
CVE ID: Pending
CVSS Score: 6.4(Medium)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Fully Patched Version: 6.0.3
Changeset: https://core.trac.wordpress.org/changeset/54543

¿Le gusta este artículo?
Compártelo en las redes sociales

¡Echa un vistazo a otra entrada del blog!

Guía para actualizar WordPress y correcciones clave en la versión 6.6.1
Comprender la importancia de las actualizaciones Las actualizaciones periódicas de WordPress son vitales para la seguridad, la funcionalidad y el rendimiento del sitio. Corrigen vulnerabilidades, mejoran funciones y garantizan la compatibilidad con los últimos estándares web. Preparación para la actualización Proceso de actualización manual Proceso de actualización automática Comprobaciones posteriores a la actualización Manejo de problemas de actualización Puntos esenciales Correcciones y mejoras clave en WordPress 6.6.1 Descripción general de [...]
Seguir leyendo
WordPress en 2024: Principales actualizaciones e innovaciones
Principales versiones y características En 2024, WordPress planea tres actualizaciones importantes: la versión 6.5 en marzo, la 6.6 en julio y la 6.7 en noviembre. Estas actualizaciones continuarán la Fase 3 del proyecto Gutenberg, centrándose en la mejora de la colaboración en tiempo real, la gestión de la tipografía y la mejora de los flujos de trabajo de publicación. Optimización de la búsqueda por voz Con la búsqueda por voz cada vez más popular, WordPress integrará la voz [...]
Seguir leyendo
Cómo mejorar la seguridad de su sitio web: Guía completa
Asegurar un sitio WordPress es crucial para protegerlo de diversas amenazas y vulnerabilidades. Estos son algunos pasos esenciales para mejorar la seguridad de su sitio WordPress basados en directrices de múltiples fuentes: Medidas de seguridad clave Consejos de seguridad adicionales Resumen de puntos clave Siguiendo estos pasos, puedes mejorar significativamente la seguridad de tu sitio WordPress, protegiendo [...]
Seguir leyendo
Cuáles son algunos de los problemas de seguridad más comunes de WordPress
WordPress es una plataforma potente y muy utilizada, pero su popularidad también la convierte en objetivo de ciberataques. Garantizar la seguridad de tu sitio WordPress es crucial para proteger tus datos, mantener tu reputación y ofrecer una experiencia segura a tus usuarios. Estos son algunos de los problemas de seguridad más comunes a los que se enfrentan los sitios de WordPress y prácticas [...]
Seguir leyendo
Wordpress-global-reach-estado-del-palabra-2024-en-tokyo
Alcance mundial de WordPress: State of the Word 2024 en Tokio
En un anuncio histórico, el cofundador de WordPress, Matt Mullenweg, ha revelado que el Estado de la Palabra 2024 se celebrará en Tokio (Japón) el 16 de diciembre. Se trata de la segunda vez que la conferencia anual se celebra fuera de Norteamérica, después de que el año pasado tuviera lugar en Madrid (España). La elección del lugar pone de relieve [...]
Seguir leyendo
wordpress-sop-security-protocols
Procedimiento operativo estándar (SOP) de los protocolos de seguridad de sitios web de WordPress
Medidas de seguridad que debe tener en cuenta al administrar un sitio web de WordPress En su compromiso continuo por salvaguardar los activos digitales y mejorar la seguridad de los sitios web, estamos implementando protocolos de seguridad integrales para la administración de sitios web de WordPress. Estas medidas están diseñadas para proteger contra el acceso no autorizado y garantizar que su equipo se adhiere a las mejores prácticas en seguridad digital. [...]
Seguir leyendo
1 2 3 ... 6
Volver a todas las entradas del blog
BrightPlugins_Logo_Horizontal
Suscríbase a nuestro boletín

Suscríbase a

Este campo tiene fines de validación y no debe modificarse.
Visita nuestro FacebookVisite nuestro InstagramVisite nuestro TwitterVisite nuestro LinkedInVisite nuestro canal de YouTube
Copyright © 2024 Todos los derechos reservados a Bright Plugins
flecha-izquierdaflecha-derecha linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram