Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/11/2017
Actualització WordPress 4.9.1
Disponible l’actualització de WordPress 4.9.1.Risc: Mitjà
Es publica la versió de WordPress 4.9.1 on es corregeixen errors de seguretat des de la versió 3.7.
Les versions anteriors a la versió 4.9 es veuen afectades per errors de seguretat que podrien permetre a un atacant executar diversos vectors d’atacs.
Algunes de les fallades corregides en la versió 4.9.1 són:
- Usar adequadament la generació de hash per a la clau newbloguser
- Escapar els atributs d’idiomes usats en els elements html.
- Els atributs estan correctament escapats en RSS i feed Atom.
- Eliminar la possibilitat de pujar fitxers JavaScript per als usuaris que no tenen la capacitat unfiltered_html.
Totes les versions anteriors a WordPress 4.9.1
Referències:None
Solució:Aplicar actualització: https://wordpress.org/download/
Notes: NoneFont: Wordpress.org