Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/01/2013

Actualització de seguretat per a Wordpress

S’ha publicat la versió 3.5.1 de Wordpress, que resol algunes vulnerabilitats de seguretat.

La primera versió de manteniment de la versió 3.5 de Wordpress resol 37 errors i, a més, és l’actualització de seguretat per a totes les versions anteriors de Wordpress.

Les vulnerabilitats de seguretat resoltes en la versió 3.5.1 de Wordpress són les següents:

• Vulnerabilitat de falsificació de peticions del servidor i rastreig de ports quan s’usa la notificació d’enllaços a documents (pingback).
• Dos vulnerabilitats d’execució de seqüències de comandaments en llocs creuats (XSS) per mitjà de la utilització de codis curts i la publicació de continguts.
• Una vulnerabilitat d’execució de seqüències de comandaments en llocs creuats (XSS) en el codi extern Plupload.

Sistemes Afectats:

Versions anteriors a la 3.5.1 de Wordpress

Referències:

None

Solució:

Descarregar i instal·lar l’última versió de Wordpress o des de l’administració del lloc web accedir a Dashboard > Updates.

Addicionalment, un error que afecta els servidors Windows amb IIS executant-se com a servidor podria impedir l’actualització de la versió 3.5 a la 3.5.1. Si es rep el missatge “Destination directory for file streaming does not exist or is not writable”, s'han de seguir indicacions addicionals.

Notes:

WordPress 3.5.1 Released
WordPress 3.5.1 Maintenance and Security Release
WordPress 3.5.1 Changelog

CSIRT-CV