Cabecera-v2-web.jpg

Wordpress 4.3.1 corrige 26 vulnerabilidades


wordpress.jpeg


WordPress 4.3.1 ya está disponible. Esta es una versión de seguridad para todas las versiones anteriores y se recomienda una actualización inmediata.

Este lanzamiento aborda tres temas, entre ellos dos vulnerabilidades de cross-site scripting y una posible escalada de privilegios.

  • Las versiones de WordPress 4.3 y anteriores son vulnerables a cross-site scripting en el tratamiento de etiquetas shortcode (CVE-2015-5714). Reportado por Shahar Tal y Netanel Rubin de Check Point.
  • Otra vulnerabilidad de cross-site scripting separada que se encontró en la tabla de lista de usuarios. Reportado por Ben Bidner del equipo de seguridad de WordPress.
  • Por último, en algunos casos, los usuarios sin permisos adecuados pueden publicar mensajes privados y hacerlos pegajosas (CVE-2015-5.715). Reportado por Shahar Tal y Netanel Rubin de Check Point.


Para obtener más información, consulte:


Fuente: wordpress.org


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11