Vulnerabilidad de inyección SQL en WordPress 

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al core de WordPress, que permitiría a un atacante realizar inyección de código SQL en el sistema afectado 

No posee CVE asignado aún, de severidad alta, con una puntuación de 7.7. Esta vulnerabilidad se debe a una falla en la API de enlace de WordPress. Esto permitiría a un atacante realizar inyección de código SQL en el sistema afectado. 

Las versiones afectadas son: 

• WordPress, versiones 6.0.1 y anteriores. 

Recomendamos instalar la actualización correspondiente provista por WordPress en el siguiente enlace:  

• https://wordpress.org/wordpress-6.0.2.zip 

Referencias:  

• https://patchstack.com/database/vulnerability/wordpress/wordpress-6-0-1-sql-injection-sqli-vulnerability-via-link-api 
• https://wordpress.org/wordpress-6.0.2.zip