Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

24/11/2014

Nova versió de WordPress que resol múltiples vulnerabilitats

WordPress ha publicat una nova versió del seu sistema de gestió de continguts per a resoldre múltiples vulnerabilitats, bugs i afegir millores.

Per mitjà d’esta actualització també es resolen:

• Quatre vulnerabilitats de cross-site scripting (una d’elles crítica) que podrien comprometre el sistema.
• Una vulnerabilitat de tipus cross-site request forgery.
• Una vulnerabilitat de denegació de servici al comprovar contrasenyes.
• S’han afegit mesures per a evitar atacs de tipus server-side request forgery.
• Una vulnerabilitat per a previndre col·lisiones d’hashes sota determinades circumstàncies.
• Ara s’invaliden els enllaços de restabliment de contrasenya quan un usuari la recorda i la utilitza per a fer inici de sessió després canvia la seua direcció d’adreça electrònica.

Així mateix, la nova versió resol vint-i-tres errors i afig millores en la validació de dades EXIF.

Sistemes Afectats:

Totes les versions de WordPress.

Referències:

None

Solució:

Actualitzar a la versió 4.0.1 de WordPress.

Notes:

• WordPress 4.0.1 Security Release

CSIRT-CV