Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/04/2015
Actualización de seguridad en WordPress
Se ha publicado una nueva versión de WordPress que corrige un fallo de seguridad crítico detectado en todas las versiones anteriores.Según indican desde WordPress en un boletín, las versiones existentes de WordPress están afectadas por una vulnerabilidad crítica de Cross-Site Scripting que podría permitir a usuarios anónimos comprometer un sitio web que utilice Wordpress.
Además, esta nueva versión también soluciona otros tres fallos de seguridad: un problema que permitiría subir ficheros inválidos o inseguros, otro cross-site scripting muy limitado, y varios problemas de inyección SQL en plugins.
También se han hecho varios cambios para bastionar y mejorar la seguridad global de la aplicación.
En el boletín se reconoce la labor de todas las personas que han contribuido a esta nueva versión, y se agradece a los investigadores haber utilizado mecanismos de divulgación responsable de vulnerabilidades de que dispone WordPress.
Sistemas Afectados:WordPress hasta la versión 4.1.1
Referencias:None
Solución:Descargar la nueva versión 4.1.2 desde el portal de descargas o actualizar el portal a través del actualizador integrado.
También se han actualizado varios plugins para WordPress. Se puede consultar la lista completa aquí.
Notas:Wordpress 4.1.2 Security Release