WordPress 6.0.3 – Actualización de seguridad

Publicado por Daniel Maldonado en

¡WordPress 6.0.3 está disponible!

Esta versión inlcuye varias correcciones de seguridad. Al ser una actualización de seguridad se recomienda que actualices inmediatamente tus sitios. También se han actualizado todas las versiones desde WordPress 3.7.

WordPress 6.0.3 es una versión de ciclo corto. La siguiente versión mayor será la 6.1 planificada para el 1 de noviembre de 2022.

Si tienes sitios con las actualizaciones automáticas en segundo plano activas el proceso de actualización comenzará automáticamente.

Puedes descargar WordPress 6.0.3 desde WordPress.org, o visitar tu escritorio de WordPress, hacer clic en «Actualizaciones» y luego hacer clic en «Actualizar ahora».

Para más información sobre esta versión, por favor, visita el sitio del centro de ayuda.

Actualizaciones de seguridad incluidas en esta versión

Al equipo de seguridad le gustaría agradecer a las siguientes personas por informar de manera responsable de las vulnerabilidades, y por permitirles corregirlas en esta versión.

  • XSS almacenado mediante wp-mail.php (publicar por correo electrónico) – Toshitsugu Yoneyama de Mitsui Bussan Secure Directions, Inc. a través de JPCERT
  • Redirección abierta en `wp_nonce_ays` – devrayn
  • Dirección de correo electrónico del remitente expuesto en wp-mail.php – Toshitsugu Yoneyama de Mitsui Bussan Secure Directions, Inc. a través de JPCERT
  • Biblioteca de medios – XSS reflejo a través de SQLi – Ben Bidner del equipo de seguridad de WordPress y Marc Montpas de Automattic descubrieron de manera independiente este problema
  • CSRF en wp-trackback.php – Simon Scannell
  • XSS almacenado a través del personalizador – Alex Concha del equipo de seguridad de WordPress
  • Instancias compartidas inversas introducidas en 50790 – Alex Concha y Ben Bidner del equipo de seguridad de WordPress
  • XSS almacenado en el núcleo de WordPress a través de la edición de contenidos – Una auditoría de seguridad externa y Alex Concha del equipo de seguridad de WordPress
  • Exposición de datos a través de la variable términos/etiquetas REST – Than Taintor
  • Filtración de contenido de correos electrónicos multiparte – Thomas Kräftner
  • Inyección SQL debida a un saneado inadecuado en `WP_Date_Query` – Michael Mazzolini
  • Widget de RSS: Problema de XSS almacenado – Auditoría de seguridad externa
  • XSS almacenado en el bloque de búsqueda – Alex Concha del equip de seguridad de WP
  • Bloque de imagen destacada: problema de XSS – Auditoría de seguridad externa
  • Bloque de RSS: problema de XSS almacenado – Auditoría de seguridad externa
  • Corregir XSS en bloque de widget – Auditoría de seguridad externa

Fuente | WordPress.org

Categorías: WordPress
Etiquetas:

Daniel Maldonado

¡Hola! Soy Daniel Maldonado, Sr. Analista de Seguridad Informática y me dedico al hacking desde hace más de 10 años.

0 comentarios

Deja una respuesta

Marcador de posición del avatar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas relacionadas

WordPress
WordPress

WordPress 6.5 «Regina»

Saluda a WordPress 6.5 «Regina», inspirado en la dinámica versatilidad de la famosa violinista de jazz Regina Carter. Artista galardonada y célebre educadora de jazz conocida por trascender los géneros, los fundamentos técnicos de Regina en Leer más…

WordPress a prueba de Hackiers
WordPress

WordPress 6.2.2 – Actualización de seguridad

La versión menor 6.2.2 soluciona 1 fallo y 1 problema de seguridad. Al ser esta una actualización de seguridad se recomienda que actualices inmediatamente tus sitios. También se han actualizado todas las versiones desde WordPress 5.9. WordPress Leer más…

WordPress a prueba de Hackiers
WordPress

WordPress 6.2.1 – Actualización de mantenimiento y seguridad

¡Ya está disponible WordPress 6.2.1! Esta actualización menor incluye 20 correcciones a fallos en el núcleo y 10 correcciones de fallos en el editor de bloques. Puedes revisar un resumen de las novedades de mantenimiento de esta versión Leer más…