Cabecera-v2-web.jpg

Actualizacion de seguridad para Wordpress 4.4


logo_wordpress.png


Se ha detectado una vulnerabilidad crí­tica de Cross Site Scripting (XSS) que afecta a Wordpress 4.4 y a las versiones previas. Esta vulnerabilidad permití­a a un atacante remoto no autorizado tener un control total del servidor web.

Wordpress ha publicado una nueva actualización, Wordpress 4.4.1, la cual corrige corrige un total de 52 fallos funcionales (bugs), de los cuales uno de ellos se considera grave.

Entre los más destacado, se encuentran:

  • Soporte de los últimos caracteres emoji
  • Corrección de fallo que evitaba que sitios que utilizan versiones viejas de OpenSSL se comuniquen con otros servicios proveí­dos por ciertos plugins.
  • Problema de redirección cuando una URL de una publicación era reutilizada.

Para conocer la lista completa de cambios, puede leer:

https://core.trac.wordpress.org/query?milestone=4....

Se recomienda actualizar los sitios afectados de inmediato descargando la nueva versión desde aquí­:

https://wordpress.org/download/

También se puede actualizar desde el panel de administración, ingresando a "Escritorio" > "Actualizaciones".

Puede leer la guí­a oficial de actualización de Wordpress aquí­:

https://codex.wordpress.org/es:Actualizar_WordPress


Información adicional:

https://cert.gov.py/application/files/6714/5216...



pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11