Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/01/2018
Se publica la versión de WordPress 4.9.2 donde se corrigen fallos de seguridad desde la versión 3.7.
Se ha descubierto una vulnerabilidad de Cross-site scripting (XSS) en los archivos de respaldo Flash de la librería MediaElement que afecta a todas las versiones desde la v3.7.
Algunos de los fallos corregidos en la versión 4.9.2 son:
Todas las versiones de WordPress desde la 3.7 a la 4.9.1 inclusive.
Referencias:None
Solución:Aplicar actualización: https://wordpress.org/download/
Notas: None