Inicio / Alerta Temprana / Avisos Seguridad / Actualización 4.6 para WordPress

Actualización 4.6 para WordPress

Fecha de publicación: 
24/08/2016
Importancia: 
3 - Media
Recursos afectados: 
  • Wordpress versiones anteriores a 4.6
Descripción: 

Nueva versión de Wordpress que incluye la corrección de dos vulnerabilidades

Solución: 

Actualizar a la versión 4.6 de WordPress, actualizando la versión existente o bien descargándola desde Download WordPress 4.6

Detalle: 

Las vulnerabilidades corregidas en esta versión son:

  • Denegación de servicio. Un usuario autenticado puede hace fallar la ejecución de scripts PHP al explotar un fallo de recorrido de directorio existente en la función p_ajax_update_plugin() en 'ajax-actions.php'.
  • Vulnerabilidad de CSRF. Un usuario remoto puede forzar acciones de un usuario autenticado si éste una página HTML manipulada