![wordpress_logo](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2022/02/wordpress_logo.png)
La plataforma WordPress reporta una vulnerabilidad que podría ocasionar SQL Injection. Esta vulnerabilidad identificada como CVE-2022-21661, de severidad alta, posee una puntuación de 7.5. Ésta se debe a una incorrecta validación de entrada de datos en la clase WP_Query, que podría ocasionar SQL Injection mediante plugins o temas que lo utilizan. Un atacante podría realizar SQL Injection y así visualizar o modificar datos confidenciales de la base de datos.
Las versiones WordPress afectadas son desde la 3.7.37 a la 5.8.2
Recomendamos instalar la actualización 5.8.3 provista por WordPress que corrige esta vulnerabilidad, siguiendo los pasos de la guía indicada a continuación:
Referencias: