Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

24/11/2014

Nueva versión de WordPress resuelve múltiples vulnerabilidades

WordPress ha publicado una nueva versión de su sistema de gestión de contenidos para resolver múltiples vulnerabilidades, bugs y añadir mejoras.

Mediante esta actualización también se resuelven:

• Cuatro vulnerabilidades de cross-site scripting (una de ellas crítica) que podrían comprometer el sistema.
• Una vulnerabilidad de tipo cross-site request forgery.
• Una vulnerabilidad de denegación de servicio al comprobar contraseñas.
• Se han añadido medidas para evitar ataques de tipo server-side request forgery.
• Una vulnerabilidad para prevenir colisiones de hashes bajo determinadas circunstancias.
• Ahora se invalidan los enlaces de restablecimiento de contraseña cuando un usuario la recuerda y la utiliza para hacerlogin y después cambia su dirección de email.

Así mismo, la nueva versión resuelve veintitrés bugs y añade mejoras en la validación de datos EXIF.

Sistemas Afectados:

Todas las versiones de WordPress.

Referencias:

None

Solución:

Actualizar a la versión 4.0.1 de WordPress.

Notas:

• WordPress 4.0.1 Security Release

CSIRT-CV