Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/09/2017
Se han corregido varias vulnerabilidades de seguridad que afectan a la versión 4.8.1 y anteriores. Las vulnerabilidades se han descubierto de varios componentes de este popular CMS.
Se han solucionado varios problemas de XSS en el editor de plugins, en los nombres de plantilla y en la ventana emergente para añadir enlaces. Tambien se ha reforzado la seguridad del sistema para evitar posibles vulnerabilidades SQLi en plugins que se instalen.
Además de los problemas de seguridad solucionados, también se han aplicado 6 mejoras de mantenimiento para las versiones 4.8.
Sistemas Afectados:Version 4.8.1 y anteriores
Referencias:None
Solución:Actualizar a la nueva versión
Notas:https://es.wordpress.org/2017/09/20/wordpress-4-8-2-actualizacion-de-seguridad-y-mantenimiento/