Vulnerabilidad de manipulación de datos en plugin de WordPress

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin Jetpack de WordPress, que permitiría a un atacante manipular archivos arbitrarios en el sistema afectado. 

La vulnerabilidad identificada sin CVE asignado, de severidad “Crítica” y sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad en la gestión de archivos del plugin Jetpack de WordPress. Esto permitiría a un atacante manipular arbitrariamente archivos de la instalación de WordPress. 

Las versiones afectadas son: 

• Plugin Jetpack de WordPress, versión 2.0 y previas a 2.0.9. 

Recomendamos instalar las actualizaciones correspondientes provistas por WordPress en la siguiente guía: 

• https://wordpress.org/plugins/jetpack/#description 

Referencias: 

• https://thehackernews.com/2023/06/urgent-wordpress-update-fixes-critical.html 
• https://jetpack.com/blog/jetpack-12-1-1-critical-security-update/ 
• https://github.com/Automattic/jetpack/blob/trunk/projects/plugins/jetpack/CHANGELOG.md#20—2012-11-08 
• https://wordpress.org/plugins/jetpack/#description