Actualización de seguridad 3.8.2 para WordPress

Fecha de publicación:

09/04/2014

Importancia:

3 - Media

Recursos afectados:

Todas las versiones anteriores a la 3.8.2.

Descripción:

La nueva release 3.8.2 para WordPress soluciona fallos de seguridad que podrían permitir la falsificación de cookies de autenticación o una escalada de privilegios, entre otros.

Solución:

La versión 3.8.2 soluciona los problemas mencionados. Los usuarios que tengan instalada la versión 3.7.1 pueden actualizar a la 3.7.2, que también soluciona los mismos problemas. Las versiones anteriores no cuentan con soporte de WordPress.

Detalle:

La nueva versión soluciona las siguientes vulnerabilidades:

CVE-2014-0166, a través de la cual un atacante podría falsificar cookies de autenticación, pudiendo acceder con ellas al sitio WordPress atacado.
CVE-2014-0165, mediante la cual un usuario con el rol de Contribuidor (Contributor) podría publicar posts.

Además de las vulnerabilidades mencionadas, la nueva versión soluciona nueve bugs e incluye mejoras de seguridad. En este aspecto, destacan los siguientes cambios:

Ahora se incluye información adicional al procesar pingbacks, para ayudar en la detección de peticiones abusivas.
Se soluciona un problema de inyección SQL de bajo impacto.
Se previenen posibles ataques de cross-domain scripting por medio de la librería de terceros Plupload.

Referencias:

Version 3.8.2 Release Notes

WordPress 3.8.2 Security Release

Etiquetas:

Vulnerabilidad

Actualización

Accesos corporativos

Actualización de seguridad 3.8.2 para WordPress

Vulnerabilidad de Cross-Site Scripting en TIBCO EBX

Múltiples vulnerabilidades en vRealize Operations para Horizon Adapter de VMware

Múltiples vulnerabilidades en productos Cisco

Vulnerabilidad de inyección SQL en múltiples productos de IBM

Múltiples vulnerabilidades en Db2 de IBM