SISTEMAS AFECTADOS

WordPress – Versiones hasta la 5.8.2 (Incluyendo)

DESCRIPCIÓN

Se ha reportado una vulnerabilidad de Inyección SQL en WordPress en la versión 5.8.2 y anteriores. Esta vulnerabilidad es clasificada como crítica y afecta la función WP_Query, es causada mediante la manipulación de un input desconocido.

REFERENCIA

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45046

https://www.cve.org/CVERecord?id=CVE-2022-21661

SOLUCIÓN

Se recomienda actualizar a la versión 5.8.3  publicada por el fabricante.

WordPress 5.8.3 Security Release

 

Ir al contenido