Nueva versión de WordPress resuelve múltiples vulnerabilidades
WordPress ha publicado una nueva versión de su sistema de gestión de contenidos para resolver múltiples vulnerabilidades, bugs y añadir mejoras.
Riesgo: Alto
Mediante esta actualización también se resuelven:
- Cuatro vulnerabilidades de cross-site scripting (una de ellas crítica) que podrían comprometer el sistema.
- Una vulnerabilidad de tipo cross-site request forgery.
- Una vulnerabilidad de denegación de servicio al comprobar contraseñas.
- Se han añadido medidas para evitar ataques de tipo server-side request forgery.
- Una vulnerabilidad para prevenir colisiones de hashes bajo determinadas circunstancias.
- Ahora se invalidan los enlaces de restablecimiento de contraseña cuando un usuario la recuerda y la utiliza para hacerlogin y después cambia su dirección de email.
Así mismo, la nueva versión resuelve veintitrés bugs y añade mejoras en la validación de datos EXIF.
Sistemas Afectados: Todas las versiones de WordPress.
Referencias: None
Solución:Actualizar a la versión 4.0.1 de WordPress.
Notas: