Grup 5 - 40 Informe vulnerabilitats de la versió WP triada per a la web higiene postural

De Wiket
Salta a la navegació Salta a la cerca

Informe Vulnerabilidades Wordpress 5.7.1.

WordPress < 5.9.2 - Prototype Pollution in jQuery

Arreglado en la versión 5.7.6

La biblioteca jQuery utilizada en el WordPress se ve afectada por un problema de contaminación del prototipo

Referencias: https://wordpress.org/news/2022/03/wordpress-5-9-2-security-maintenance-release/

WordPress < 5.9.2 / Gutenberg < 12.7.2 - Prototype Pollution via Gutenberg’s wordpress/url package

Arreglado en la versión 5.7.6

Es un error de Prototype Pollution que afecta al plugin Gutenberg.

WordPress < 5.8.3 - SQL Injection via WP_Query

Arreglado en la versión 5.7.5

A causa de una sanidad inapropiada en WP_Query, puede haber casos donde sea posible hacer inyección MySQL.

Referencias: CVE-2022-21661

WordPress < 5.8.3 - Author+ Stored XSS via Post Slugs

Arreglado en la versión version 5.7.5

Los usuarios con pocos permisos y privilegios como el autor en el core de Wordpress pueden ejecutar ataques de javascript XSS a través de “Post Slugs”, lo cual puede afectar a los usuarios con mayores privilegios.

Referencias: CVE-2022-21662

WordPress 4.1-5.8.2 - SQL Injection via WP_Meta_Query

Arreglado en la versión 5.7.5

A causa de una sanidad inapropiada en WP_Meta_Query, puede haber casos donde sea posible hacer inyección MySQL.

Referencias: CVE-2022-21664

WordPress < 5.8.3 - Super Admin Object Injection in Multisites

Arreglado en la versión 5.7.5

En una multisite, los usuarios con el rol de super admin pueden pasar por encima del hardering explícito/adicional en algunas condiciones a través de object injection. Referencias: CVE-2022-21663

WordPress < 5.8.2 - Expired DST Root CA X3 Certificate

Arreglado en la versión

El fichero wp-includes/certificates/ca-bundle.crt file contiene un DST Root CA X3 el cual expiró el 30 de Septiembre de 2021, aumentando así el riesgo de seguridad en algunos casos.

Referencias: https://wordpress.org/news/2021/11/wordpress-5-8-2-security-and-maintenance-release/

WordPress 5.4 to 5.8 - Lodash Library Update

Arreglado en la versión 5.7.3

Debido a que no están actualizadas las librerías Lodash existe una vulnerabilidad de inyección de comandos.

Referencias: https://wordpress.org/news/2021/09/wordpress-5-8-1-security-and-maintenance-release/

WordPress 5.4 to 5.8 - Authenticated XSS in Block Editor

Arreglado en la versión 5.7.3

La vulnerabilidad habilita a un usuario autenticado pero con pocos privilegios (como un contribuidor o autor) a ejecutar XSS en el editor.

Referencias: CVE-2021-39201

WordPress 5.4 to 5.8 - Data Exposure via REST API

Arreglado en la versión 5.7.3

Esta vulnerabilidad se basa en una brecha expuesta de datos vía REST API.

Referencias: CVE-2021-39200

WordPress 3.7 to 5.7.1 - Object Injection in PHPMailer

Arreglado en la versión 5.7.2.

Desde la versión 3.7 a la 5.7.1 de wordpress se estaba usando una versión vulnerable de la librería PHPMailer, la cual fue afectada por una vulnerabilidad de PHP Object Injection (más información en CVE-2020-36326 y CVE-2018-19296).

Obtingut de «https://wiket.esteveterradas.cat/index.php?title=Grup_5_-_40_Informe_vulnerabilitats_de_la_versió_WP_triada_per_a_la_web_higiene_postural&oldid=9327»