Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/05/2017
Nueva actualización de seguridad de WordPress
La última versión de WordPress 4.7.5 ya está disponible. Se trata de una actualización de seguridad que corrige seis vulnerabilidades y es aplicable a todas las versiones anteriores de WordPress.Riesgo: Alto
WordPress, uno de los gestores de contenidos más utilizados en blogs de PHP y MySQL, ha publicado la versión 4.7.5, corrigiendo diversos fallos de seguridad que podrían ser aprovechados por un atacante para comprometer la seguridad del sistema.
Las vulnerabilidades corregidas son las siguientes:
- Cross Site Scripting (XSS) al intentar cargar archivos de gran tamaño.
- Cross Site Scripting (XSS) relacionada con el personalizador.
- Cross Site Request Forgery (CSRF) en el cuadro de diálogo de las credenciales del sistema de ficheros.
- Validación incorrecta en la redicciones de HTTP.
- Manejo inadecuado de los valores en la API XML-RPC.
- Falta de comprobación en los datos de entrada de la API XML-RPC.
Más información:
Sistemas Afectados:
WordPress 4.7.4 y anteriores.
Referencias:None
Solución:Actualización de WordPress a la versión 4.7.5
Fuente: Hispasec una-al-dia