Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/01/2017
Actualització de seguretat de WordPress
S'ha publicat una nova versió de WordPress que corregeix tres vulnerabilitats detectades en la versió anterior.Dues setmanes després de la publicació de la seua anterior versió, WordPress torna a publicar una nova versió amb actualitzacions de seguretat que corregeixen tres noves vulnerabilitats detectades.
La primera d'elles és una fallada en l'assignació de privilegis que permetia a usuaris sense privilegis veure informació restringida. La segona és una vulnerabilitat d'injecció SQL en l'extensió WP_Query; i la tercera i última de les vulnerabilitats detectades és un XSS en la taula del llistat de postts.
Sistemes Afectats:WordPress 4.7.1 i anteriors.
Referències:None
Solució:Actualitzar a la versió 4.7.2 a través de l'actualitzador incorporat en la pròpia aplicació.
Notes:WordPress 4.7.2 Security Release