CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

08/05/2018

Varias vulnerabilidades descubiertas en WordPress

Las vulnerabilidades incluyen XSS, bypass de restricciones y redirecciones inseguras

Riesgo: Medio

WordPress ha publicado su versión 4.9.5 la cual solventa más de 20 bugs detectados en versiones anteriores. 

Entre estos fallos destacan algunos fallos de seguridad que permitirían a un atacante remoto ejecutar sentencias XSS, crear redirecciones inseguras, o hacer bypass de restricciones. 

Sistemas Afectados:

Versión 4.9.4 y anteriores de WordPress. 

Referencias:

CVE-2018-10100, CVE-2018-10101, CVE-2018-10102

Solución:

Para la rama "jessie" actualizar a la versión 4.1+dfsg-1+deb8u17.

Para la rama "stretch" actualizar a 4.7.5+dfsg-2+deb9u3.

Notas:

Puede consultarse la noticia completa en el siguiente enlace

Fuente: Wordpress.org

CSIRT-CV