Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

30/11/2017

Actualización WordPress 4.9.1

Disponible la actualización de WordPress 4.9.1.

Se publica la versión de WordPress 4.9.1 donde se corrigen fallos de seguridad desde la versión 3.7.

Las versiones anteriores a la versión 4.9 se ven afectadas por fallos de seguridad que podrían permitir a un atacante ejecutar diversos vectores de ataques.

Algunos de los fallos corregidos en la versión 4.9.1 son:

• Usar adecuadamente la generación de hash para la clave newbloguser
• Escapar los atributos de idiomas usados en los elementos html.
• Los atributos están correctamente escapados en RSS y feed Atom.
• Eliminar la posiblidad de subir ficheros JavaScript para los usuarios que no tienen la capacidad unfiltered_html.

Más información

Sistemas Afectados:

Toda las versiones anteriores a WordPress 4.9.1

Referencias:

None

Solución:

Aplicar actualización: https://wordpress.org/download/

Notas: None

CSIRT-CV