Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/08/2015
Esta nueva versión corrige tres vulnerabilidades de Cross-Site Scripting y una potencial inyección SQL, que podrían ser usadas para comprometer el sitio. También incluye parches para problemas menores, uno contra un potencial ataque de tipo timing side-channel, y otro que impide que un atacante pueda bloquear la edición de contenidos.
Estos fallos han sido descubiertos por Marc-Alexandre Montpas de Sucuri, Helen Hou-Sandí del equipo de seguridad de WordPress, Netanel Rubin de Check Point, Ivan Grigorov, Johannes Schmitt de Scrutinizer y Mohamed A. Baset
Sistemas Afectados:WordPress versión 4.2.3 y anteriores.
Referencias:CVE-2015-2213
Solución:Actualizar a la versión 4.2.4, descargándola de la página oficial o seleccionando en el panel de administración la opción Escritorio > Actualizaciones.
Notas:INCIBE
WordPress Blog
WordPress 4.2.4 Release Notes