Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad 4.7.1 para WordPress

Actualización de seguridad 4.7.1 para WordPress

Fecha de publicación: 
12/01/2017
Importancia: 
4 - Alta
Recursos afectados: 

Todas las versiones anteriores a la 4.7.1 están afectadas por estas vulnerabilidades.

Descripción: 

Wordpress ha publicado una actualización de seguridad que corrige ocho vulnerabilidades.

Solución: 

Actualizar a la versión 4.7.1 mediante uno de los siguientes métodos:

  • Descarga en sitio oficial .
  • Ve a tu Dashboard → Actualizaciones y haz click en "Actualizar ahora".
  • Si tu sitio es compatible con las actualizaciones automáticas en segundo plano, ya está empezando a actualizarse.
Detalle: 

Los ocho problemas de seguridad que soluciona esta actualización de seguridad son:

  1. Ejecución de código remoto debido a la vulnerabilidad de versiones anteriores de PHPMailer.
  2. Exposición de datos de los usuarios que hubiesen publicado una publicación pública por medio de la API REST.
  3. Cross-site scripting (XSS) a través del nombre del plugin o la versión de la cabecera en update-core.php.
  4. Cross-site request forgery (CSRF) bypass mediante la subida de un fichero Flash.
  5. Cross-site scripting (XSS) mediante la retirada del nombre del tema.
  6. Publicación por correo electrónico comprueba mail.example.com si no ha sido cambiada la configuración por defecto.
  7. Cross-site request forgery (CSRF) en el widget de edición en modo accesibilidad.
  8. Seguridad criptográfica débil en la clave de activación de multisitio.