Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/09/2016
Actualización de seguridad de Wordpress
Se ha publicado una nueva actualización de seguridad de WordPress, que corrige dos fallos de seguridad detectados en la última versión publicada.La nueva versión publicada de Wordpress corrige, además de 15 bugs, dos fallos de seguridad. El primero de ellos es un Cross Site Scripting explotable a través de nombres de imagenes, y el segundo es un fallo de directorio transversal en la funcionalidad de actualización de paquetes.
Desde WordPress se da las gracias a Cengiz Han Sahin y Dominik Schilling por notificar ambas vulnerabilidades de forma responsable.
Sistemas Afectados:WordPress 4.6 y anteriores.
Referencias:None
Solución:Actualizar a la última versión publicada, en estos momentos la 4.6.1, a través del actualizador incluido en la propia aplicación.
Notas:WordPress 4.6.1 Security and Maintenance Release