Actualización de seguridad 4.7.1 para WordPress
Fecha de publicación:
12/01/2017
Importancia:
4 -
Alta
Recursos afectados:
Todas las versiones anteriores a la 4.7.1 están afectadas por estas vulnerabilidades.
Descripción:
Wordpress ha publicado una actualización de seguridad que corrige ocho vulnerabilidades.
Solución:
Actualizar a la versión 4.7.1 mediante uno de los siguientes métodos:
- Descarga en sitio oficial .
- Ve a tu Dashboard → Actualizaciones y haz click en "Actualizar ahora".
- Si tu sitio es compatible con las actualizaciones automáticas en segundo plano, ya está empezando a actualizarse.
Detalle:
Los ocho problemas de seguridad que soluciona esta actualización de seguridad son:
- Ejecución de código remoto debido a la vulnerabilidad de versiones anteriores de PHPMailer.
- Exposición de datos de los usuarios que hubiesen publicado una publicación pública por medio de la API REST.
- Cross-site scripting (XSS) a través del nombre del plugin o la versión de la cabecera en update-core.php.
- Cross-site request forgery (CSRF) bypass mediante la subida de un fichero Flash.
- Cross-site scripting (XSS) mediante la retirada del nombre del tema.
- Publicación por correo electrónico comprueba mail.example.com si no ha sido cambiada la configuración por defecto.
- Cross-site request forgery (CSRF) en el widget de edición en modo accesibilidad.
- Seguridad criptográfica débil en la clave de activación de multisitio.
Referencias:
Etiquetas: