Argitalpen data: 2022/01/07
Garrantzia:Altua
Kaltetutako baliabideak:
WordPress, 3.7 eta 5.8 bitarteko bertsioak.
Azalpena:
WordPress-i eragiten dioten 4 ahultasun argitaratu dira, era hauetakoak: stored XSS, Object injection eta SQL injection.
Konponbidea:
WordPress.org-tik edo kontrol paneletik (Updates >Update Now) 5.8 bertsiora eguneratzea.
Xehetasuna:
- XSS gordea post slug-en bidez,
- Object injection multisite instalazio batzuetan,
- SQL injection WP_Query-n,
- SQL injection WP_Meta_Query-n (soilik 4.1 eta 5.8 bitarteko bertsioetan da garrantzitsua).
Etiketak:Eguneraketa, CMS, Ahultasuna