Vulnerabilidad WordPress Core < 5.9.2 & Gutenberg < 12.7.2 - Contaminación de prototipos

La vulnerabilidad «WordPress Core < 5.9.2 & Gutenberg < 12.7.2 – Contaminación de prototipos» se refiere a una falla de seguridad en el editor de bloques de WordPress, conocido como Gutenberg, que permitía a un atacante comprometer un sitio web mediante la contaminación de prototipos.

La vulnerabilidad se debió a que el editor de bloques de Gutenberg no sanitizaba adecuadamente algunos datos de entrada, lo que permitía a un atacante crear prototipos maliciosos en objetos nativos de JavaScript. Esto permitía al atacante ejecutar código malicioso en el contexto del navegador del usuario, lo que podría llevar a comprometer el sitio web.

Esta vulnerabilidad fue descubierta y divulgada en febrero de 2022 y se corrigió en WordPress Core 5.9.2 y Gutenberg 12.7.2. Se recomienda a los usuarios de WordPress y del editor de bloques de Gutenberg que actualicen a las últimas versiones disponibles para evitar posibles ataques de este tipo. Además, se deben tomar medidas de seguridad adicionales, como mantener siempre actualizado el software y utilizar herramientas de seguridad para detectar y prevenir ataques de este tipo.

Call Now Button