Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/09/2012
La nova versió de WordPress resol 21 errors i, entre altres, les vulnerabilitats següents:
Problema de filtrat HTML en instal·lacions Multisite.
Escalada de privilegis en Atom Publishing Protocol.
Restricció d’operacions de connectors de xarxa només a administradors de xarxa.
Quant a les noves mesures de defensa (hardening) WordPress 3.4.2 inclou:
Simplificació de missatges d’error en cas de fallada de càrrega.
Validació dels paràmetres passats a wp_get_object_terms()
Impacte:
Escalat de privilegis.
Revelació d’informació confidencial.
WordPress 3.4.1. i anteriors
Referències:None
Solució:Descarregue la versió de WordPress 3.4.2 o actualitze automàticament des del menú [Dashboard (escriptori) -> Updates menú (nenú d’actualitzacions].
Abans de realitzar l’actualització s’ha de fer una còpia de seguretat de la base de dades i dels fitxers de WordPress. D’altra banda, per a evitar problemes en el procés d’actualització, és recomanable desactivar tots els connectors i activar un dels temes que estan incorporats en WordPress per defecte.
Notes: