El 22 de mayo del 2023, fue publicada una nueva versión del Gestor de Contenidos WordPress, a saber, la 6.2.2 con correcciones de seguridad indicándose por el desarrollador que corregía vulnerabilidades anteriores a la versión a la 6.2.1 publicada el próximo pasado 17 de mayo.

Recursos Afectados:
WordPress, versiones anteriores a 6.2.2.

Detalles:
Las vulnerabilidades de seguridad reportadas son de tipo:

• bloqueo de los temas que analizan códigos cortos en los datos generados por el usuario,
• CSRF asociado a la actualización de las miniaturas de los archivos adjuntos,
• XSS a través de open embed auto discovery,
• omisión de la sanitización en atributos de bloque para usuarios con pocos privilegios de la función KSES,
• limitación incorrecta de la ruta a un directorio restringido ( path traversal ) a través de archivos de traducción.

Recomendaciones:
El problema se corrigió originalmente en la versión 6.2.1, pero necesitaba más refuerzo por lo que es necesario actualizar a la versión 6.2.2.
Actualiza desde la página web de WordPress o en el panel de control hacer clic en "Actualizaciones" y luego en "Actualizar ahora".