Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad 4.5.3 para Wordpress

Actualización de seguridad 4.5.3 para Wordpress

Fecha de publicación: 
23/06/2016
Importancia: 
5 - Crítica
Recursos afectados: 

Las versiones 4.5.2 y todas las anteriores a ésta están afectadas por estas vulnerabilidades.

Descripción: 

Wordpress ha publicado una actualización de seguridad que corrige varias vulnerabilidades

Solución: 

Actualizar a la versión 4.5.3 de WordPress, actualizando la versión existente o bien descargándola desde Download WordPress 4.5.3

Detalle: 

La actualización publicada por Wordpress soluciona varios problemas de seguridad, entre ellos:

  • Sorteo de redirección en el personalizador
  • Varios XSS en los nombres de adjuntos
  • Fuga de información en el histórico de revisiones
  • Denegación de servicio oEmbed
  • Eliminación de categorías no autorizada
  • Cambio de contraseña a través de cookies robadas