Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/04/2015
Segons indiquen des de WordPress en un butlletí, les versions anteriors de WordPress estan afectades per una vulnerabilitat crítica de cross-site scripting que podria permetre a usuaris anònims posar en perill un lloc web que utilitze Wordpress.
A més, esta nova versió també soluciona altres tres errors de seguretat: un problema que permetria pujar fitxers invàlids o insegurs, un altre cross-site scripting molt limitat i diversos problemes d'injecció d'SQL en connectors.
També s'han fet diversos canvis per a bastir i millorar la seguretat global de l'aplicació.
En el butlletí, es reconeix la labor de totes les persones que han contribuït a esta nova versió, i s'agraïx als investigadors haver utilitzat mecanismes de divulgació responsable de vulnerabilitats de què disposa WordPress.
Sistemes Afectats:WordPress fins a la versió 4.1.1
Referències:None
Solució:Descarregue la nova versió 4.1.2 des del portal de descàrregues o actualitze el portal a través de l'actualitzador integrat.
També s'han actualitzat alguns connectors per a WordPress. Se'n pot consultar la llista completa ací.
Notes:Wordpress 4.1.2 Security Release