Actualización de seguridad 3.9.2 para WordPress

Fecha de publicación:

07/08/2014

Importancia:

3 - Media

Recursos afectados:

Todas las versiones anteriores a la 3.9.2.

Descripción:

Wordpress ha liberado una actualización de seguridad que soluciona un posible problema de denegación de servicio en el procesamiento de XML de PHP.

Solución:

Actualizar Wordpress a la versión 3.9.2

Detalle:

Wordpress ha liberado una nueva versión que soluciona una vulnerabilidad con parseador de XML en PHP usado por XML-RPC. Un ataque utilizando una expansión de una entidad XML podría causar el agotamiento de la CPU y la memoria junto con el establecimiento del número máximo de conexiones con MySQL.

Esta misma vulnerabilidad afecta a Drupal al usar el mismo parseador XML.

Además de solucionar esta vulnerabilidad, esta actualización incluye varios cambios para mejorar la seguridad del CMS.

Referencias:

WordPress 3.9.2 Security Release

Etiquetas:

Vulnerabilidad

Actualización

Accesos corporativos

Actualización de seguridad 3.9.2 para WordPress

Campaña de distribución de software troyanizado contra 3CX DesktopApp

Múltiples vulnerabilidades en Samba

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle