Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/02/2017
WordPress también corrigió una grave vulnerabilidad
La actualización de WordPress que os contamos el pasado día 30 escondía algo más; una gran vulnerabilidad fue también corregida.
WordPress ha anunciado que la versión 4.7.2 también corregía una grave vulnerabilidad que podría permitir a usuarios sin autenticar elevar sus privilegios o inyectar contenido.
Supuestamente, WordPress retrasó intencionadamente la publicación de este fallo para que todos los usuarios se instalarán la última versión, que lo corregía.
La polémica versión también corrige otros fallos menos graves. Si no tienes activada la actualización automática puedes descargar la última versión desde: https://wordpress.org/download/
O bien desde el dashboard, Actualizaciones (Updates), Actualizar Ahora (Update Now).
Y vosotros que creéis, ¿ha procedido bien WordPress informando del problema a posteriori?
Más información.