Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/05/2018
Diverses vulnerabilitats descobertes en WordPress
Les vulnerabilitats inclouen XSS, bypass de restriccions i redireccions inseguresRisc: Mitjà
WordPress ha publicat la seua versió 4.9.5 la qual soluciona més de 20 bugs detectats en versions anteriors.
Entre aquestes fallades destaquen algunes fallades de seguretat que permetrien a un atacant remot executar sentències XSS, crear redireccions insegures, o fer bypass de restriccions.
Sistemes Afectats: Versió 4.9.4 i anteriors de WordPress.
Referències:CVE-2018-10100, CVE-2018-10101, CVE-2018-10102
Solució:Per a la branca "jessie" actualitzar a la versió 4.1+dfsg-1+deb8o17.
Per a la branca "stretch" actualitzar a 4.7.5+dfsg-2+deb9o3.
Notes:Pot consultar-se la notícia completa en el següent enllaç.
Font: Wordpress.org