Actualización de seguridad de WordPress 5.8.3

Seguridad en WordPress

El equipo de desarrollo de WordPress lanzó la versión 5.8.3, una versión de seguridad que aborda cuatro vulnerabilidades, las cuales corrigen problemas de inyección de SQL y ataques XSS.

La mayoría de los sitios de WordPress que usan las actualizaciones automáticas del core no están en peligro.

Sin embargo, los sitios que usan WordPress 5.8.2 o anterior podrían ser vulnerables a estos y otros ataques.

Los cuatro defectos solucionados con la última actualización de seguridad son los siguientes:

CVE-2022-21661 : Inyección SQL de gravedad alta (puntaje CVSS 8.0) a través de WP_Query.
CVE-2022-21662 : Vulnerabilidad XSS de gravedad alta (puntaje CVSS 8.0) que permite a los atacantes agregar una puerta trasera maliciosa.
CVE-2022-21664 : Inyección SQL de gravedad alta (puntaje CVSS 7.4) a través de la clase principal WP_Meta_Query.
CVE-2022-21663 : Problema de inyección de objetos de gravedad media (puntaje CVSS 6.6) que solo puede explotarse si un atacante ha comprometido la cuenta de administrador.

Por tanto, recomendamos a todos nuestros clientes propietarios de sitios de WordPress actualicen a la versión 5.8.3 y se aseguren de que las actualizaciones principales de WordPress estén activadas.

Mantenimiento Web

Aprovechamos estas líneas para recordarles que en Sollutia ofrecemos un servicio de mantenimiento web, inclusive sitios de WordPress.
Este mantenimiento incluye backups del sitio web y bases de datos, para que todos los archivos e información queden respaldados en caso de pérdida de estos, además de mantener su sitio web actualizado para evitar problemas de seguridad.
Si desean más información acerca de este servicio, no dude en ponerse en contacto con nosotros accediendo al siguiente enlace:

https://www.sollutia.com/es/contacto.html

¡¡¡Tu sitio web es la columna vertebral de tu presencia digital!!!