Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/04/2015
Según indican desde WordPress en un boletín, las versiones existentes de WordPress están afectadas por una vulnerabilidad crítica de Cross-Site Scripting que podría permitir a usuarios anónimos comprometer un sitio web que utilice Wordpress.
Además, esta nueva versión también soluciona otros tres fallos de seguridad: un problema que permitiría subir ficheros inválidos o inseguros, otro cross-site scripting muy limitado, y varios problemas de inyección SQL en plugins.
También se han hecho varios cambios para bastionar y mejorar la seguridad global de la aplicación.
En el boletín se reconoce la labor de todas las personas que han contribuido a esta nueva versión, y se agradece a los investigadores haber utilizado mecanismos de divulgación responsable de vulnerabilidades de que dispone WordPress.
Sistemas Afectados:WordPress hasta la versión 4.1.1
Referencias:None
Solución:Descargar la nueva versión 4.1.2 desde el portal de descargas o actualizar el portal a través del actualizador integrado.
También se han actualizado varios plugins para WordPress. Se puede consultar la lista completa aquí.
Notas:Wordpress 4.1.2 Security Release