Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/09/2012

Actualització de seguretat 3.4.2 de WordPress

Resol diversos errors i vulnerabilitats, alguns dels quals relacionats amb Internet Explorer i Themes.

La nova versió de WordPress resol 21 errors i, entre altres, les vulnerabilitats següents:

• Problema de filtrat HTML en instal·lacions Multisite.

• Escalada de privilegis en Atom Publishing Protocol.

• Restricció d’operacions de connectors de xarxa només a administradors de xarxa.

Quant a les noves mesures de defensa (hardening) WordPress 3.4.2 inclou:

• Simplificació de missatges d’error en cas de fallada de càrrega.

• Validació dels paràmetres passats a wp_get_object_terms()

Impacte:

• Escalat de privilegis.

• Revelació d’informació confidencial.   

 

Sistemes Afectats:

WordPress 3.4.1. i anteriors

Referències:

None

Solució:

Descarregue la versió de WordPress 3.4.2 o actualitze automàticament des del menú [Dashboard (escriptori) -> Updates menú (nenú d’actualitzacions].

Abans de realitzar l’actualització s’ha de fer una còpia de seguretat de la base de dades i dels fitxers de WordPress. D’altra banda, per a evitar problemes en el procés d’actualització, és recomanable desactivar tots els connectors i activar un dels temes que estan incorporats en WordPress per defecte.

 

 

Notes:

Web oficial

CSIRT-CV