CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

07/05/2015

Nova actualització de seguretat de WordPress publicada

S’acaba de publicar una nova actualització (una altra més) per a WordPress, que corregix diversos problemes de seguretat.

Risc: Crític

Com llegim a través de daboweb, s’ha publicat una nova versió de WordPress, que, entre altres, conté la solució a un problema de seguretat crític detectat en les versions anteriors. Esta actualització és la quarta d’este tipus en les últimes setmanes.

Amb esta nova versió es corregixen dos problemes de seguretat. El primer d’estos residix en el paquet d’icones Genericons, que molts temes inclouen (entre estos el tema per defecte en noves instal·lacions), i habilitava la realització d’atacs de cross-site scripting. El segon és un pedaç complet i millorat per al cross-site scripting detectat la setmana passada i que podria permetre a un usuari anònim comprometre el lloc.

A més, s’han corregit 13 problemes més detectats en versions anteriors.

Sistemes Afectats:

Pàgines web realitzades amb el gestor de continguts WordPress.

Referències:

None

Solució:

Si s’han activat les actualitzacions automàtiques, esta serà aplicada automàticament en el lloc web. En cas contrari, es pot descarregar la nova versió des de la pàgina oficial o utilitzar l’actualitzador incorporat en l’aplicació.

Notes:

WordPress 4.2.2 Security and Maintenance Release
Wordpress Codex - Version 4.2.2

Font: Daboweb

CSIRT-CV