Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

09/02/2018

Más problemas en WordPress

Las vulnerabilidades y actualizaciones publicadas en los últimos días, siguen dando de que hablar.

Por una parte, la vulnerabilidad detectada que provoca denegación de servicio parece que no será solucionada, según las últimas noticias. Los responsables indican que dicho fallo debe ser controlado a nivel de red o del servidor.

Por otra parte, la versión 4.9.3 publicada hace unos días y que corregía hasta 43 fallos, parece que impide la actualización automática del sistema a partir de ahora.

Actualmente, se ha publicado la versión 4.9.4 para corregir dicho problema pero como el sistema, con versión anterior, no puede actualizarse por si mismo, se necesita que los administradores realicen dichas acciones a mano.

Unfortunately yesterdays 4.9.3 release contained a severe bug which was only discovered after release. The bug will cause WordPress to encounter an error when it attempts to update itself to WordPress 4.9.4, and will require an update to be performed through the WordPress dashboard or hosts update tools.

Más información.

Sistemas Afectados:

Wordpress con versión 4.9.3

Referencias:

None

Solución:

Actualizar a la versión 4.9.4, de forma manual, para poder seguir teniendo posteriormente el sistema actualizado automáticamente.

Notas:

WordPress

CSIRT-CV