CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/09/2013

Actualización de seguridad 3.6.1 de WordPress

Esta actualización soluciona 13 bugs y 3 vulnerabilidades de seguridad en versiones anteriores.

Riesgo: Bajo

Se ha publicado la versión 3.6.1 de WordPress en la que se solucionan 13 bugs y se corrigen 3 vulnerabilidades de seguridad:

  • Bloqueo de una deserialización insegura en PHP que podría ocurrir en algunas situaciones o configuraciones limitadas, y que puede provocar una ejecución remota de código.
  • Evitar que un usuario con privilegios de "Autor" pueda, utilizando una petición manipulada, publicar un mensaje escrito por otro usuario.
  • Corregir la insuficiente validación de entrada, lo que podría permitir redirigir a un usuario a otro sitio web.
Sistemas Afectados:

WordPress 3.6 y sistemas anteriores

Referencias:

None

Solución:

Puede descargarse la versión 3.6.1 desde pagina web de WordPress, o actualizar automáticamente desde el elemento "Dashboard (Escritorio) -> Updates menu (Menú de actualizaciones)"

Notas:

WordPress 3.6.1 Maintenance and Security Release

Fuente: Inteco-CERT

CSIRT-CV