Actualización de seguridad 4.7.2 para WordPress
Fecha de publicación:
27/01/2017
Importancia:
5 -
Crítica
Recursos afectados:
WordPress 4.7.1 y todas las versiones anteriores.
Descripción:
WordPress ha publicado una actualización de seguridad que soluciona tres vulnerabilidades de seguridad.
Solución:
Actualizar a la versión 4.7.2 mediante uno de los siguientes métodos:
- Descarga en sitio oficial .
- Ve a tu Dashboard → Actualizaciones y haz click en "Actualizar ahora".
- Si tu sitio es compatible con las actualizaciones automáticas en segundo plano ya está empezando a actualizarse.
Detalle:
Las vulnerabilidades resueltas son las siguientes:
- La asignación de términos de taxonomía se muestra a usuarios que no tienen permisos para ello.
- WP_Query es vulnerable a una inyección SQL cuando se pasan datos no seguros. En este caso el núcleo de WordPress no se ve afectado.
- En la tabla de lista de posts existe la posibilidad de que se ejecute un XSS (script de sitios cruzados).
- Vulnerabilidad en el endpoint del API REST que permite el escalado de privilegios sin autenticación.
Etiquetas: