Cabecera-v2-web.jpg

Nueva versión de WordPress 4.6.1, corrige dos vulnerabilidades


wordpress.jpeg

Se encuentra disponible la version WordPress 4.6.1. Esta es una versión de seguridad para todas las versiones anteriores y se recomienda actualizar los sitios de forma inmediata.

Se han corregido dos vulnerabilidades crí­ticas que afectan a todas las versiones anteriores.

La primera vulnerabilidad es del tipo cross-site scripting (XSS), presente en el nombre del archivo de imagen. La segunda vulnerabilidad de ruta traversal (path traversal) que afecta al uploader de paquetes de actualización.

Además de los problemas de seguridad anteriores, WordPress 4.6.1 ha corregido un total de 15 errores en su plataforma.

Para obtener más información, consulte las notas de la versión o la lista de cambios.

Para actualizarlo puede descargar WordPress 4.6.1 y actualizarlo manualmente o ingresar al panel de administración → Actualizaciones y simplemente haga clic en "Actualizar ahora." Los sitios que soportan actualizaciones automáticas ya han empezado a actualizar a WordPress 4.6.1.


Fuente: wordpress.org


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11