CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/01/2017

Publicada actualització de seguretat per a WordPress

Detectades huit vulnerabilitats en diferents components que afecten la versió 4.7 i anteriors.

Risc: Alt

S’ha publicat una nova actualització que soluciona 8 vulnerabilitats detectades en el codi de l’aplicació. Les vulnerabilitats detectades són de diversos tipus, entre ells, una execució remota de codi en el component PHPMailer, l’exposició de dades d’usuaris a través de l’API REST, un Cross-site scripting (XSS) en el plugin update-core.php i un Cross-site request forgery (CSRF) bypass en pujar un fitxer tipus Flash file entre altres.

Sistemes Afectats:

Versió 4.7 i anteriors.

Referències:

None

Solució:

Actualitzar a la versió 4.7.1

Notes:

WordPress 4.7.1 Security and Maintenance Release
WordPress 4.7.1 Actualización de mantenimiento y seguridad

Font: Hispasec una-al-dia

CSIRT-CV