Nova versió de WordPress que resol múltiples vulnerabilitats
WordPress ha publicat una nova versió del seu sistema de gestió de continguts per a resoldre múltiples vulnerabilitats, bugs i afegir millores.
Risc: Alt
Per mitjà d’esta actualització també es resolen:
- Quatre vulnerabilitats de cross-site scripting (una d’elles crítica) que podrien comprometre el sistema.
- Una vulnerabilitat de tipus cross-site request forgery.
- Una vulnerabilitat de denegació de servici al comprovar contrasenyes.
- S’han afegit mesures per a evitar atacs de tipus server-side request forgery.
- Una vulnerabilitat per a previndre col·lisiones d’hashes sota determinades circumstàncies.
- Ara s’invaliden els enllaços de restabliment de contrasenya quan un usuari la recorda i la utilitza per a fer inici de sessió després canvia la seua direcció d’adreça electrònica.
Així mateix, la nova versió resol vint-i-tres errors i afig millores en la validació de dades EXIF.
Sistemes Afectats: Totes les versions de WordPress.
Referències: None
Solució:Actualitzar a la versió 4.0.1 de WordPress.
Notes: