Nueva actualización de WORDPRESS arregla 583 vulnerabilidades, incluyendo multiples errores de inyección SQL

Hace unos días WordPress anunció el lanzamiento de su versión 5.8.3, con la que se corrigen al menos cuatro vulnerabilidades de inyección SQL en el sistema de gestión de contenido (CMS). Al parecer, dos fallas son inyecciones SQL en WP_Meta_Query  y en WP_Query.

Un reporte de SonarSource señala el hallazgo de una inyección de objetos que reside en algunas instalaciones multisitio, además de un error de scripts entre sitios (XSS). Las fallas reportadas residen en todas las versiones de WordPress entre 3.7 y 5.8.

En total, WordPress corrigió 583 vulnerabilidades. La compañía aconseja a los usuarios de WordPress verificar que las actualizaciones automáticas estén habilitadas o bien actualizar sus plataformas manualmente.

Los sitios web de WordPress son un objetivo frecuente para los actores de amenazas, aunque en la mayoría de los casos se dirigen a temas y plugins populares afectados por vulnerabilidades de seguridad. En diciembre pasado, expertos en ciberseguridad reportaron la detección de una campaña masiva en la que más de 1.5 millones de sitios de WordPress fueron objetivo de ataques desplegados a través de unas 16,000 direcciones IP en todo el mundo, tratando de tomar control de las plataformas comprometidas.

Fuente – noticiasseguridad.com