Vulnerabilidad en la clase WP_Query de WordPress

La plataforma WordPress reporta una vulnerabilidad que podría ocasionar SQL Injection. Esta vulnerabilidad identificada como CVE-2022-21661, de severidad alta, posee una puntuación de 7.5. Ésta se debe a una incorrecta validación de entrada de datos en la clase WP_Query, que podría ocasionar SQL Injection mediante plugins o temas que lo utilizan. Un atacante podría realizar SQL Injection y así visualizar o modificar datos confidenciales de la base de datos.

Las versiones WordPress afectadas son desde la 3.7.37 a la 5.8.2

Recomendamos instalar la actualización 5.8.3 provista por WordPress que corrige esta vulnerabilidad, siguiendo los pasos de la guía indicada a continuación:


Referencias:

Compartir: