Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/01/2017
Actualización de seguridad de WordPress
Se ha publicado una nueva versión de WordPress que corrige tres vulnerabilidades detectadas en la versión anterior.Dos semanas después de la publicación de su anterior versión, WordPress vuelve a publicar una nueva versión con actualizaciones de seguridad que corrigen tres nuevas vulnerabilidades detectadas.
La primera de ellas es un fallo en la asignación de privilegios que permitía a usuarios sin privilegios ver información restringida. La segunda es una vulnerabilidad de inyección SQL en la extensión WP_Query y la tercera y última de las vulnerabilidades detectadas es un XSS en la tabla del listado de posts.
Sistemas Afectados:WordPress 4.7.1 y anteriores.
Referencias:None
Solución:Actualizar a la versión 4.7.2 a través del actualizador incorporado en la propia aplicación.
Notas:WordPress 4.7.2 Security Release