Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad 4.7.2 para WordPress

Actualización de seguridad 4.7.2 para WordPress

Fecha de publicación: 
27/01/2017
Importancia: 
5 - Crítica
Recursos afectados: 

WordPress 4.7.1 y todas las versiones anteriores.

Descripción: 

WordPress ha publicado una actualización de seguridad que soluciona tres vulnerabilidades de seguridad.

Solución: 

Actualizar a la versión 4.7.2 mediante uno de los siguientes métodos:

  • Descarga en sitio oficial .
  • Ve a tu Dashboard → Actualizaciones y haz click en "Actualizar ahora".
  • Si tu sitio es compatible con las actualizaciones automáticas en segundo plano ya está empezando a actualizarse.
Detalle: 

Las vulnerabilidades resueltas son las siguientes:

  • La asignación de términos de taxonomía se muestra a usuarios que no tienen permisos para ello.
  • WP_Query es vulnerable a una inyección SQL cuando se pasan datos no seguros. En este caso el núcleo de WordPress no se ve afectado.
  • En la tabla de lista de posts existe la posibilidad de que se ejecute un XSS (script de sitios cruzados).
  • Vulnerabilidad en el endpoint del API REST que permite el escalado de privilegios sin autenticación.
Referencias: 
WordPress.org Search WordPress.org for: Showcase Themes Plugins Mobile Support Get Involved About Blog Hosting Download WordPress WordPress 4.7.2 Security Release
Etiquetas: 
Actualización
CMS
Vulnerabilidad