Actualización de seguridad 5.7.2 para WordPress

  Equipo Ciberseguridad | 13/05/21 | Alertas
Múltiples vulnerabilidades en productos Juniper

Descripción

Se ha publicado la última versión de WordPress, que corrige un problema de seguridad de inyección de objeto en PHPMailer, identificando una vulnerabilidad crítica y otra alta.

  • CVE-2020-36326: PHPMailer, versiones desde 6.1.8 hasta 6.4.0, podría permitir la inyección de objetos a través de Phar Deserialization mediante addAttachment con una ruta UNC.
  • CVE-2018-19296: PHPMailer, versiones anteriores 5.2.27 y 6.x anteriores de 6.0.6, es vulnerable a un ataque de inyección de objetos.

Recursos afectados

WordPress, versiones entre 3.7 y 5.7.

Solución

Actualizar a la versión 5.7.2.

Referencias

WordPress 5.7.2 Security Release
Tags
, , , ,

Artículos relacionados

 Equipo Ciberseguridad
Múltiples vulnerabilidades en productos de Cisco
CVE-2021-1502 | CVE-2021-1503 | CVE-2021-1526 Descripción Se han reportado 3 vulnerabilidades, todas de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario en el sistema afectado. Las vulnerabilidades...
 Equipo Ciberseguridad
Omisión de autenticación en familias SIMATIC de Siemens
CVE-2020-15782 Descripción Siemens ha publicado una vulnerabilidad de evasión de protección de memoria que podría permitir a un atacante escribir datos y código arbitrario en áreas de memoria protegidas o...
Múltiples vulnerabilidades en productos Juniper
 Equipo Ciberseguridad
[Actualización] Múltiples vulnerabilidades en productos HPE
CVE-2020-7200 | CVE-2020-7203 Descripción Se han identificado dos vulnerabilidades en productos HPE de ejecución remota de código. CVE-2020-7200: Esta vulnerabilidad afecta a Systems Insight Manager (SIM) versión 7.6. La vulnerabilidad...