CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/01/2017

Publicada actualización de seguridad para WordPress

Detectadas ocho vulnerabilidades en diferentes componentes que afectan a la versión 4.7 y anteriores.

Riesgo: Alto

Se ha publicado una nueva actualización que soluciona 8 vulnerabildades detectadas en el codigo de la aplicación. Las vulnerabilidades detectadas son de varios tipos, entre ellos, una ejecución remota de código en el componente PHPMailer, la exposición de datos de usuarios a través del API REST, un Cross-site scripting (XSS) en el plugin update-core.php y un Cross-site request forgery (CSRF) bypass al subir un fichero tipo Flash file entre otros.

Sistemas Afectados:

Versión 4.7 y anteriores.

Referencias:

None

Solución:

Actualizar a la versión 4.7.1

Notas:

WordPress 4.7.1 Security and Maintenance Release
WordPress 4.7.1 Actualización de mantenimiento y seguridad

Fuente: Hispasec una-al-dia

CSIRT-CV