Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad 4.2.3 para Wordpress

Actualización de seguridad 4.2.3 para Wordpress

Fecha de publicación: 
24/07/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Las versiones 4.2.2 y anteriores están afectadas por esta vulnerabilidad

Descripción: 

Wordpress ha publicado una actualización de seguridad que corrige una vulnerabilidad XSS crítica.

Solución: 

Actualizar a versión 4.2.3

Detalle: 

La actualización soluciona un fallo de seguridad XSS que permite a un usuario con perfil "Author" o "Contributor" comprometer el sistema.

También se corrige un problema que permite a un usuario con permisos de suscriptor crear borradores.

Adicionalmente, esta actualización soluciona 20 errores existentes desde la versión 4.2