El 17 de mayo del 2023, se ha publicado la última versión del Gestor de Contenidos WordPress que contiene correcciones de seguridad.

Recursos Afectados:
WordPress, versiones anteriores a 6.2.1.

Detalles:
Las vulnerabilidades de seguridad reportadas son del tipo:

• bloqueo de los temas que analizan códigos cortos en los datos generados por el usuario,
• CSRF asociado a la actualización de las miniaturas de los archivos adjuntos,
• XSS a través de open embed auto discovery ,
• omisión de la sanitización en atributos de bloque para usuarios con pocos privilegios de la función KSES,
• limitación incorrecta de la ruta a un directorio restringido ( path traversal ) a través de archivos de traducción

Recomendaciones:
Actualizar a la versión 6.2.1 desde la página web de WordPress. Se recomienda probar previamente las nuevas versiones antes de aplicar las actualizaciones en el entorno de producción.

Referencias:

• https://es.wordpress.org/2023/05/16/wordpress-6-2-1-actualizacion-de-mantenimiento-y-seguridad/