Sistemas Afectados

• Versiones de WordPress 6.4.0 a 6.4.1

Descripción

El equipo de WordPress Wordfence lanzó la versión 6.4.2 para su sistema de gestión de contenidos (CMS), la cual corrige una falla de seguridad crítica introducida en las versiones 6.4 anteriores que incluye la clase WP_HTML_Token. La vulnerabilidad identificada no es explotada en el núcleo, sin embargo permitiría a un atacante la ejecución de código remoto. De acuerdo al proveedor, de lograr combinar algunos complementos, esencialmente en las instalaciones multisitio, podría considerarse una debilidad crítica.

Referencia

• Security Bulletin: WordPress 6.4.2 Maintenance & Security Release

Solución

Para mitigar esta debilidad se recomienda actualizar a la versión 6.4.2 tentativamente. El proveedor de Wordfence, para corregir de manera definitiva esta vulnerabilidad estaría liberando en la versión 6.5 a principios de 2024.