CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/01/2013

Actualización de seguridad para Wordpress

Se ha publicado la versión 3.5.1 de Wordpress que resuelve varias vulnerabilidades de seguridad.

Riesgo: Medio

La primera versión de mantenimiento de la versión 3.5 de Wordpress resuelve 37 errores, y además es la actualización de seguridad para todas las versiones anteriores de Wordpress.

Las vulnerabilidades de seguridad resueltas en la versión 3.5.1 de Wordpress son las siguientes:

Sistemas Afectados:

Versiones anteriores a la 3.5.1 de Wordpress

Referencias:

None

Solución:

Descargar e instalar la última versión de Wordpress o desde la administración del sitio web acceder a Dashboard > Updates.

Adicionalmente, un error que afecta a los servidores Windows con IIS ejecutandose como servidor, podría impedir la actualización de la versión 3.5 a la 3.5.1. Si se recibe el mensaje “Destination directory for file streaming does not exist or is not writable”, deberá seguirse indicaciones adicionales.

Notas:

WordPress 3.5.1 Released
WordPress 3.5.1 Maintenance and Security Release
WordPress 3.5.1 Changelog

Fuente: Inteco-CERT

CSIRT-CV