Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/09/2013
Bloqueig d’una deserialització insegura en PHP que podria ocórrer en algunes situacions o configuracions limitades, i que pot provocar una execució remota de codi.
Evitar que un usuari amb privilegis de "Autor" puga, utilitzant una petició manipulada, publicar un missatge escrit per un altre usuari.
Corregir la insuficient validació d’entrada, la qual cosa podria permetre redirigir a un usuari a un altre lloc web.
WordPress 3.6 i sistemes anteriors
Referències:None
Solució:Pot descarregar-se la versió 3.6.1 des de pàgina web de WordPress, o actualitzar automàticament des de l’element "Dashboard (escriptori) -> Updates menu (Menú d’actualitzacions)"
Notes:WordPress 3.6.1 Maintenance and Security Release