Actualización de seguridad 4.5.3 para Wordpress
Fecha de publicación:
23/06/2016
Importancia:
5 -
Crítica
Recursos afectados:
Las versiones 4.5.2 y todas las anteriores a ésta están afectadas por estas vulnerabilidades.
Descripción:
Wordpress ha publicado una actualización de seguridad que corrige varias vulnerabilidades
Solución:
Actualizar a la versión 4.5.3 de WordPress, actualizando la versión existente o bien descargándola desde Download WordPress 4.5.3
Detalle:
La actualización publicada por Wordpress soluciona varios problemas de seguridad, entre ellos:
- Sorteo de redirección en el personalizador
- Varios XSS en los nombres de adjuntos
- Fuga de información en el histórico de revisiones
- Denegación de servicio oEmbed
- Eliminación de categorías no autorizada
- Cambio de contraseña a través de cookies robadas
Referencias:
Etiquetas: