Actualización de seguridad 5.7.2 para WordPress

Múltiples vulnerabilidades en productos Juniper

Descripción

Se ha publicado la última versión de WordPress, que corrige un problema de seguridad de inyección de objeto en PHPMailer, identificando una vulnerabilidad crítica y otra alta.

  • CVE-2020-36326: PHPMailer, versiones desde 6.1.8 hasta 6.4.0, podría permitir la inyección de objetos a través de Phar Deserialization mediante addAttachment con una ruta UNC.
  • CVE-2018-19296: PHPMailer, versiones anteriores 5.2.27 y 6.x anteriores de 6.0.6, es vulnerable a un ataque de inyección de objetos.

Recursos afectados

WordPress, versiones entre 3.7 y 5.7.

Solución

Actualizar a la versión 5.7.2.

Referencias

WordPress 5.7.2 Security Release

Artículos relacionados

Múltiples vulnerabilidades en productos Juniper

Etiqueta Seresco