Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad 4.1.2 para WordPress

Actualización de seguridad 4.1.2 para WordPress

Fecha de publicación: 
22/04/2015
Importancia: 
5 - Crítica
Recursos afectados: 
Todas las versiones anteriores a la 4.1.2.
Descripción: 
Wordpress ha publicado una actualización de seguridad que soluciona varios problemas de seguridad, entre los destaca un XSS que permitiría a usuarios anónimos comprometer un sitio vulnerable.
Solución: 
Actualizar Wordpress a la versión 4.1.2.
Detalle: 
Las vulnerabilidades solucionadas en esta actualización son:
  • Vulnerabilidad XSS crítica que permitiría a un usuario anónimo comprometer el CMS. Afecta a WordPress 4.1.1 y anteriores.
  • Es posible subir archivos con nombres inválidos o no seguros. Afecta a WordPress 4.1 y posteriores.
  • Vulnerabilidad XSS limitado que podría ser utilizada como parte de un ataque de ingeniería social. Afecta a WordPress 3.9 y posteriores.
  • Vulnerabilidad de inyección SQL que afecta a algunos plugins.
Etiquetas: