Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad 3.8.2 para WordPress

Actualización de seguridad 3.8.2 para WordPress

Fecha de publicación: 
09/04/2014
Importancia: 
3 - Media
Recursos afectados: 

Todas las versiones anteriores a la 3.8.2.

Descripción: 

La nueva release 3.8.2 para WordPress soluciona fallos de seguridad que podrían permitir la falsificación de cookies de autenticación o una escalada de privilegios, entre otros.

Solución: 

La versión 3.8.2 soluciona los problemas mencionados. Los usuarios que tengan instalada la versión 3.7.1 pueden actualizar a la 3.7.2, que también soluciona los mismos problemas. Las versiones anteriores no cuentan con soporte de WordPress.

Detalle: 

La nueva versión soluciona las siguientes vulnerabilidades:

  • CVE-2014-0166, a través de la cual un atacante podría falsificar cookies de autenticación, pudiendo acceder con ellas al sitio WordPress atacado.
  • CVE-2014-0165, mediante la cual un usuario con el rol de Contribuidor (Contributor) podría publicar posts.

Además de las vulnerabilidades mencionadas, la nueva versión soluciona nueve bugs e incluye mejoras de seguridad. En este aspecto, destacan los siguientes cambios:

  • Ahora se incluye información adicional al procesar pingbacks, para ayudar en la detección de peticiones abusivas.
  • Se soluciona un problema de inyección SQL de bajo impacto.
  • Se previenen posibles ataques de cross-domain scripting por medio de la librería de terceros Plupload.