Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al core de WordPress, que permitiría a un atacante realizar inyección de código SQL en el sistema afectado
No posee CVE asignado aún, de severidad alta, con una puntuación de 7.7. Esta vulnerabilidad se debe a una falla en la API de enlace de WordPress. Esto permitiría a un atacante realizar inyección de código SQL en el sistema afectado.
Las versiones afectadas son:
- WordPress, versiones 6.0.1 y anteriores.
Recomendamos instalar la actualización correspondiente provista por WordPress en el siguiente enlace:
Referencias: