Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

22/05/2017

Nova actualització de seguretat de WordPress

L’última versió de WordPress 4.7.5 ja està disponible. Es tracta d’una actualització de seguretat que corregeix sis vulnerabilitats i és aplicable a totes les versions anteriors de WordPress.

WordPress, un dels gestors de continguts més utilitzats en blogs de PHP i MySQL, ha publicat la versió 4.7.5, que corregeix diversos errors de seguretat que podrien ser aprofitats per un atacant per a comprometre la seguretat del sistema.

Les vulnerabilitats corregides són les següents:

• Cross Site Scripting (XSS) a l’intentar carregar arxius de grans mides.  
• Cross Site Scripting (XSS) relacionada amb el personalitzador.  
• Cross Site Request Forgery (CSRF) en el quadre de diàleg de les credencials del sistema de fitxers.  
• Validació incorrecta en la redicciones de HTTP.
• Maneig inadequat dels valors en l'API XML-RPC.
• Falta de comprovació en les dades d’entrada de l’API XML-RPC.

Més informació:

Hispasec

WordPress 4.7.5

 

Sistemes Afectats:

WordPress 4.7.4 i anteriors.

Referències:

None

Solució:

Actualització de WordPress a la versió  4.7.5

Notes: None

CSIRT-CV