CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/08/2015

Actualització de seguretat per a WordPress

Wordpress ha publicat una actualització de seguretat que corregix diverses vulnerabilitats importants.

Risc: Alt

Aquesta nova versió corregix tres vulnerabilitats de Cross-Site Scripting i una potencial injecció SQL, que podrien ser usades per a comprometre el lloc. També inclou pedaços per a problemes menors, un contra un potencial atac de tipus timing side-channel, i un altre que impedix que un atacant puga bloquejar l’edició de continguts.

Aquestes fallades han sigut descoberts per Marc-Alexandre Montpas de Sucuri, Helen Hou-Sandí de l’equip de seguretat de WordPress, Netanel Rubin de Check Point, Ivan Grigorov, Johannes Schmitt de Scrutinizer i Mohamed A. Baset.

Sistemes Afectats:

WordPress versió 4.2.3 i anteriors.


Referències:

CVE-2015-2213

Solució:

Actualitzeu a la versió 4.2.4, descarregant-la de la pàgina oficial o seleccionant en la subfinestra d’Administració l’opció Escriptori > Actualitzacions.

Notes:

INCIBE
WordPress Blog
WordPress 4.2.4 Release Notes

Font: Wordpress.org

CSIRT-CV