Grup 5 - 40 Informe vulnerabilitats de la versió WP triada per a la web higiene postural
Informe Vulnerabilidades Wordpress 5.7.1.
WordPress < 5.9.2 - Prototype Pollution in jQuery
Arreglado en la versión 5.7.6
La biblioteca jQuery utilizada en el WordPress se ve afectada por un problema de contaminación del prototipo
Referencias: https://wordpress.org/news/2022/03/wordpress-5-9-2-security-maintenance-release/
WordPress < 5.9.2 / Gutenberg < 12.7.2 - Prototype Pollution via Gutenberg’s wordpress/url package
Arreglado en la versión 5.7.6
Es un error de Prototype Pollution que afecta al plugin Gutenberg.
WordPress < 5.8.3 - SQL Injection via WP_Query
Arreglado en la versión 5.7.5
A causa de una sanidad inapropiada en WP_Query, puede haber casos donde sea posible hacer inyección MySQL.
Referencias: CVE-2022-21661
WordPress < 5.8.3 - Author+ Stored XSS via Post Slugs
Arreglado en la versión version 5.7.5
Los usuarios con pocos permisos y privilegios como el autor en el core de Wordpress pueden ejecutar ataques de javascript XSS a través de “Post Slugs”, lo cual puede afectar a los usuarios con mayores privilegios.
Referencias: CVE-2022-21662
WordPress 4.1-5.8.2 - SQL Injection via WP_Meta_Query
Arreglado en la versión 5.7.5
A causa de una sanidad inapropiada en WP_Meta_Query, puede haber casos donde sea posible hacer inyección MySQL.
Referencias: CVE-2022-21664
WordPress < 5.8.3 - Super Admin Object Injection in Multisites
Arreglado en la versión 5.7.5
En una multisite, los usuarios con el rol de super admin pueden pasar por encima del hardering explícito/adicional en algunas condiciones a través de object injection. Referencias: CVE-2022-21663
WordPress < 5.8.2 - Expired DST Root CA X3 Certificate
Arreglado en la versión
El fichero wp-includes/certificates/ca-bundle.crt file contiene un DST Root CA X3 el cual expiró el 30 de Septiembre de 2021, aumentando así el riesgo de seguridad en algunos casos.
Referencias: https://wordpress.org/news/2021/11/wordpress-5-8-2-security-and-maintenance-release/
WordPress 5.4 to 5.8 - Lodash Library Update
Arreglado en la versión 5.7.3
Debido a que no están actualizadas las librerías Lodash existe una vulnerabilidad de inyección de comandos.
Referencias: https://wordpress.org/news/2021/09/wordpress-5-8-1-security-and-maintenance-release/
WordPress 5.4 to 5.8 - Authenticated XSS in Block Editor
Arreglado en la versión 5.7.3
La vulnerabilidad habilita a un usuario autenticado pero con pocos privilegios (como un contribuidor o autor) a ejecutar XSS en el editor.
Referencias: CVE-2021-39201
WordPress 5.4 to 5.8 - Data Exposure via REST API
Arreglado en la versión 5.7.3
Esta vulnerabilidad se basa en una brecha expuesta de datos vía REST API.
Referencias: CVE-2021-39200
WordPress 3.7 to 5.7.1 - Object Injection in PHPMailer
Arreglado en la versión 5.7.2.
Desde la versión 3.7 a la 5.7.1 de wordpress se estaba usando una versión vulnerable de la librería PHPMailer, la cual fue afectada por una vulnerabilidad de PHP Object Injection (más información en CVE-2020-36326 y CVE-2018-19296).