Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/01/2017
Dos semanas después de la publicación de su anterior versión, WordPress vuelve a publicar una nueva versión con actualizaciones de seguridad que corrigen tres nuevas vulnerabilidades detectadas.
La primera de ellas es un fallo en la asignación de privilegios que permitía a usuarios sin privilegios ver información restringida. La segunda es una vulnerabilidad de inyección SQL en la extensión WP_Query y la tercera y última de las vulnerabilidades detectadas es un XSS en la tabla del listado de posts.
Sistemas Afectados:WordPress 4.7.1 y anteriores.
Referencias:None
Solución:Actualizar a la versión 4.7.2 a través del actualizador incorporado en la propia aplicación.
Notas:WordPress 4.7.2 Security Release