Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/07/2015
Wordpress ha publicado la versión 4.2.3 de su software de gestión de contenidos. Esta actualización de seguridad corrige dos vulnerabilidades. La primera, CVE-2015-5622, permitiría a un usuario “Contributor” o “Author” comprometer el sitio web. La segunda, permitiría a un usuario “Subscriber” poder crear borradores a través de “Quick Draft”.
De igual manera, esta actualización corrige 20 bugs presentes desde la versión 4.2
Sistemas Afectados:Wordpress <= 4.2.2
Referencias:CVE-2015-5622
Solución:Actualizar a Wordpress 4.2.3
Notas: None