Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/09/2012

Actualización de seguridad 3.4.2 de WordPress

Resuelve varios bugs y vulnerabilidades, algunas de las cuales relacionadas con Internet Explorer y «Themes».

La nueva versión de WordPress resuelve 21 bugs y, entre otras, las siguientes vulnerabilidades:

• Problema de filtrado HTML en instalaciones «Multisite».
• Escalada de privilegios en Atom Publishing Protocol.
• Restricción de operaciones de plugins de red solo a administradores de red.

En cuanto a nuevas medidas de bastionado (hardening) WordPress 3.4.2 incluye:

• Simplificación de mensajes de error en caso de fallo de carga.
• Validación de los parámetros pasados a wp_get_object_terms()

Impacto:

• Escalado de privilegios.
• Revelación de información confidencial.

Sistemas Afectados:

WordPress 3.4.1. y anteriores

Referencias:

None

Solución:

Descarge la versión de WordPress 3.4.2 o actualice automáticamente desde el menú [Dashboard (Escritorio) -> Updates menu (Menú de actualizaciones]".

Antes de realizar la actualización se debe realizar una copia de seguridad de la base de datos y de los ficheros de WordPress. Por otro lado, para evitar problemas en el proceso de actualización, es recomendable desactivar todos los plugins y activar uno de los temas que están incorporados en Wordpress por defecto.

Notas:

Web oficial

CSIRT-CV