Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad 3.3.2 de WordPress

Actualización de seguridad 3.3.2 de WordPress

Fecha de publicación: 
24/04/2012
Importancia: 
3 - Media
Recursos afectados: 
  • WordPress 3.3.2 y versiones anteriores.
Descripción: 
Soluciona 3 vulnerabilidades, 2 de ellas de tipo XSS y otra de escalado de privilegios, además de varios fallos en las librerías Plupload, SWFUpload y SWFObject.
Solución: 

Descarge la versión de WordPress 3.3.2 o actualice automáticamente desde el elemento [Dashboard (Escritorio) -> Updates menu (Menú de actualizaciones]".

Antes de realizar la actualización se debe realizar una copia de seguridad, de la base de datos y de los ficheros de WordPress. Por otro lado, para evitar problemas en el proceso de actualización, es recomendable desactivar todos los plugins y activar uno de los temas que están incorporados en Wordpress por defecto.

Detalle: 

La nueva versión soluciona las siguientes vulnerabilidades:

  • Vulnerabilidad de escalado de privilegios que permite a un administrador de un site desactivar plugins de una conjunto de sites que comporten una misma instalación (WordPress network).
  • Vulnerabilidad XSS al generar el código HTML de las URLs de un contenido.
  • Vulnerabilidades XSS en redirecciones, después de añadir comentarios, en navegadores antiguos o al filtrar URLs.

Además, soluciona vulnerabilidades en las siguientes librerías externas incluidas en WordPress:

  • Plupload (versión 1.5.4).
  • SWFUpload.
  • SWFObject.

Impacto:

  • Caída o mal funcionamiento de una WordPress network.
  • Las siguientes consecuencias derivadas de los ataques XSS: robo de información confidencial, realización de acciones sin consentimiento, etc.
Etiquetas: