Los investigadores de seguridad informaron que se encuentra una vulnerabilidad de inyección de objetos en WordPress. El impacto de la vulnerabilidad ha sido calificado como "crítico" por la Base de Datos Nacional de Vulnerabilidad.. Los usuarios de WordPress deben parchear sus sitios lo antes posible.
La vulnerabilidad de la inyección de objetos críticos
El Inyección de objetos en PHPMailer problema de seguridad que se aborda con dos vulnerabilidades – CVE-2020-36326 y CVE-2018-19296, ha alertado al espacio de ciberseguridad.
La falla se clasifica casi en el nivel más alto de peligro.. En una escala de 1 a 10 utilizando el sistema de puntuación de vulnerabilidad común (CVSS), el último CVE-2020-36326 tiene una calificación de 9.8.
El Sitio web de seguridad Owasp.org describe esta vulnerabilidad de inyección de objetos PHP de la siguiente manera:
La inyección de objetos PHP es una vulnerabilidad a nivel de aplicación que podría permitir a un atacante realizar diferentes tipos de ataques maliciosos., como inyección de código, Inyección SQL, Transversal ruta, y denegación de servicio de la aplicación, dependiendo del contexto.
Según un análisis de la base de datos nacional de vulnerabilidad oficial del gobierno de los Estados Unidos, el problema ocurrió debido a una solución a la vulnerabilidad anterior (CVE-2018-19296) que también está asociado con el módulo PHPMailer. Al parecer,, la solución anterior creó una nueva vulnerabilidad que exigía el lanzamiento inmediato de una actualización de WordPress.
El critico Vulnerabilidad de WordPress ha sido parcheado. El parche actualiza el sistema de WordPress a la versión 5.7.2.
Cómo actualizar WordPress a la versión 5.7.2
Qué versiones de WordPress se ven afectadas por esta vulnerabilidad crítica? En realidad, Se informa que el problema de seguridad afecta a las versiones de WordPress entre 3.7 y 5.7. Felizmente, todas las versiones de WordPress desde 3.7 se han actualizado para corregir la inyección de objetos en la vulnerabilidad PHPMailer.
Todos los sitios que están configurados para descargar las actualizaciones disponibles automáticamente deberían estar actualizados ahora.. En tal caso, los editores no tienen que realizar ninguna acción adicional.. Aún, Se anima a todos los editores a comprobar qué versión de WordPress están utilizando y asegurarse de que sus sitios estén actualizados a la versión. 5.7.2.
Los propietarios del sitio también pueden actualizar a WordPress 5.7.2 manualmente descargando el parche de WordPress.org, o visitando WordPress Dashboard, seleccionando Actualizaciones, y haciendo clic Actualizar ahora.
gergana Ivanova
Escritor altamente motivado con 5+ años de experiencia escribiendo para ransomware, el malware, adware, PUP, y otros problemas relacionados con la ciberseguridad. Como escritor, Me esfuerzo por crear contenido que se base en una investigación técnica exhaustiva.. Encuentro alegría en el proceso de crear artículos que sean fáciles de entender., informativo, y útil. Sigueme en Twitter (@IRGergana) para lo último en el campo de la informática, móvil, y seguridad online.
Sígueme: