Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/02/2016
Wordpress publica una nova actualització de seguretat
La versió 4.4.2 resol dues vulnerabilitats.L'actualització publicada corregeix una vulnerabilitat Server Side Request Forgery (SSRF), per a determinades URI locals. Açò podria permetre a un atacant evitar tallafocs i altres controls d’accés.
També es corregeix una segona vulnerabilitat de redirecció oberta. Un atacant podria explotar aquesta vulnerabilitat per mitjà d’una URL específicament creada per a redirigir la víctima a llocs web arbitraris.
Wordpress 4.2.2 també resol 17 fallades no relacionades directament amb problemes de seguretat.
Sistemes Afectats:Versions de Wordpress inferiors a la 4.2.2.
Referències:CWE-918, CWE-601
Solució:Actualitzar a Wordpress 4.2.2
Notes:WordPress 4.4.2 Security and Maintenance Release
https://wordpress.org/news/2016/02/wordpress-4-4-2-security-and-maintenance-release/
CWE-918: Server-Side Request Forgery (SSRF)
https://cwe.mitre.org/data/definitions/918.html
CWE-601: URL Redirection to Untrusted Site ('Open Redirect')
https://cwe.mitre.org/data/definitions/601.html