Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/09/2016
La nova versió publicada de Wordpress corregeix, a més de 15 bugs, dos errors de seguretat. El primer d'aquests és un Cross Site Scripting explotable a través de noms d'imatges, i el segon és un error de directori transversal en la funcionalitat d'actualització de paquets.
Des de WordPress es dóna les gràcies a Cengiz Han Sahin i Dominik Schilling per notificar ambdues vulnerabilitats de forma responsable.
Sistemes Afectats:WordPress 4.6 i anteriors.
Referències:None
Solució:Actualizar a la última versión publicada, en estos momentos la 4.6.1, a través del actualizador incluido en la propia aplicación.
Notes:WordPress 4.6.1 Security and Maintenance Release