Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/09/2016
La nueva versión publicada de Wordpress corrige, además de 15 bugs, dos fallos de seguridad. El primero de ellos es un Cross Site Scripting explotable a través de nombres de imagenes, y el segundo es un fallo de directorio transversal en la funcionalidad de actualización de paquetes.
Desde WordPress se da las gracias a Cengiz Han Sahin y Dominik Schilling por notificar ambas vulnerabilidades de forma responsable.
Sistemas Afectados:WordPress 4.6 y anteriores.
Referencias:None
Solución:Actualizar a la última versión publicada, en estos momentos la 4.6.1, a través del actualizador incluido en la propia aplicación.
Notas:WordPress 4.6.1 Security and Maintenance Release