CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/09/2013

Actualització de seguretat 3.6.1 de WordPress

Esta actualització soluciona 13 errors i 3 vulnerabilitats de seguretat en versions anteriors.

Risc: Baix
S’ha publicat la versió 3.6.1 de WordPress en la qual se solucionen 13 errors i es corregixen tres vulnerabilitats de seguretat:
  • Bloqueig d’una deserialització insegura en PHP que podria ocórrer en algunes situacions o configuracions limitades, i que pot provocar una execució remota de codi.

  • Evitar que un usuari amb privilegis de "Autor" puga, utilitzant una petició manipulada, publicar un missatge escrit per un altre usuari.

  • Corregir la insuficient validació d’entrada, la qual cosa podria permetre redirigir a un usuari a un altre lloc web.

Sistemes Afectats:

WordPress 3.6 i sistemes anteriors

Referències:

None

Solució:

Pot descarregar-se la versió 3.6.1 des de pàgina web de WordPress, o actualitzar automàticament des de l’element "Dashboard (escriptori) -> Updates menu (Menú d’actualitzacions)"

Notes:

WordPress 3.6.1 Maintenance and Security Release

Font: Inteco-CERT

CSIRT-CV