Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/05/2018
WordPress ha publicado su versión 4.9.5 la cual solventa más de 20 bugs detectados en versiones anteriores.
Entre estos fallos destacan algunos fallos de seguridad que permitirían a un atacante remoto ejecutar sentencias XSS, crear redirecciones inseguras, o hacer bypass de restricciones.
Sistemas Afectados:Versión 4.9.4 y anteriores de WordPress.
Referencias:CVE-2018-10100, CVE-2018-10101, CVE-2018-10102
Solución:Para la rama "jessie" actualizar a la versión 4.1+dfsg-1+deb8u17.
Para la rama "stretch" actualizar a 4.7.5+dfsg-2+deb9u3.
Notas:Puede consultarse la noticia completa en el siguiente enlace.