Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/01/2017
Dues setmanes després de la publicació de la seua anterior versió, WordPress torna a publicar una nova versió amb actualitzacions de seguretat que corregeixen tres noves vulnerabilitats detectades.
La primera d'elles és una fallada en l'assignació de privilegis que permetia a usuaris sense privilegis veure informació restringida. La segona és una vulnerabilitat d'injecció SQL en l'extensió WP_Query; i la tercera i última de les vulnerabilitats detectades és un XSS en la taula del llistat de postts.
Sistemes Afectats:WordPress 4.7.1 i anteriors.
Referències:None
Solució:Actualitzar a la versió 4.7.2 a través de l'actualitzador incorporat en la pròpia aplicació.
Notes:WordPress 4.7.2 Security Release