Cabecera-v2-web.jpg

Actualización de seguridad para Wordpress


Ya está disponible WordPress 4.5.3. Esta es una actualización de seguridad para todas las versiones anteriores, y te animamos encarecidamente a que actualices inmediatamente tus sitios.

Las versión de WordPress 4.5.2 y anteriores están afectadas por varios problemas de seguridad: vulnerabilidad de redirección de personalizador, de la que informó Yassine Aboukir; dos problemas diferentes de XSS en los nombres de los adjuntos, de los que informaron Jouko Pynní¶nen y Divyesh Prajapati; revelación de información del historial de revisiones, del que informaron John Blackbourn, del equipo de seguridad de WordPress y Dan Moen; denegación de servicio de oEmbed, del que informó Jennifer Dodd de Automattic; borrado sin autorización de categorí­a de una entrada, de lo que informó David Herrera de Alley Interactive; cambio de contraseña mediante cookie robada, del que informó Michael Adams del equipo de seguridad de WordPress; y algunos casos menores de seguridad con sanitize_file_name de los que informó Peter Westwood, también del equipo de seguridad de WordPress.

Gracias a todos los que han informado por poner en práctica la revelación responsable.

Además de los problemas de seguridad anteriores, WordPress 4.5.3 soluciona 17 fallos desde las versiones 4.5, 4.5.1 y 4.5.2. Para más información revisa las notas de la versión o consulta la lista de cambios.

Se recomienda actualizar de forma inmediata desde el panel de administración descargando desde el sitio oficial. Descarga WordPress 4.5.3.


Fuente: es.wordpress.org


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11