Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/04/2015
Actualització de seguretat en WordPress
S'ha publicat una nova versió de WordPress que corregix un error de seguretat crític detectat en totes les versions anteriors.Segons indiquen des de WordPress en un butlletí, les versions anteriors de WordPress estan afectades per una vulnerabilitat crítica de cross-site scripting que podria permetre a usuaris anònims posar en perill un lloc web que utilitze Wordpress.
A més, esta nova versió també soluciona altres tres errors de seguretat: un problema que permetria pujar fitxers invàlids o insegurs, un altre cross-site scripting molt limitat i diversos problemes d'injecció d'SQL en connectors.
També s'han fet diversos canvis per a bastir i millorar la seguretat global de l'aplicació.
En el butlletí, es reconeix la labor de totes les persones que han contribuït a esta nova versió, i s'agraïx als investigadors haver utilitzat mecanismes de divulgació responsable de vulnerabilitats de què disposa WordPress.
Sistemes Afectats:WordPress fins a la versió 4.1.1
Referències:None
Solució:Descarregue la nova versió 4.1.2 des del portal de descàrregues o actualitze el portal a través de l'actualitzador integrat.
També s'han actualitzat alguns connectors per a WordPress. Se'n pot consultar la llista completa ací.
Notes:Wordpress 4.1.2 Security Release