Actualización de seguridad 4.8.3 para WordPress

Fecha de publicación:

02/11/2017

Importancia:

4 - Alta

Recursos afectados:

WordPress 4.8.2 y versiones anteriores

Descripción:

El investigador Anthony Ferrara ha informado sobre una vulnerabilidad de inyección SQL en WordPress

Solución:

Ha sido publicada la versión 4.8.3 del gestor de contenidos WordPress la cual soluciona dicha vulnerabilidad. Puedes descargarla desde su web oficial.

Detalle:

Las versiones afectada de WordPress está afectada por una vulnerabilidad del tipo inyección SQL a través de la función “wpdb-prepare()”.

Además, esta actualización modifica el comportamiento de la función “esc_sql()”. Puedes obtener más información sobre ello en este enlace.

Referencias:

WordPress 4.8.3 Security Release

Changed behaviour of esc_sql() in WordPress 4.8.3

Download WordPress

Etiquetas:

Actualización

CMS

Vulnerabilidad

Accesos corporativos

Actualización de seguridad 4.8.3 para WordPress

Ejecución arbitraria de código PHP en el core de Drupal

Actualización de seguridad de Joomla! 3.9.23

Vulnerabilidad de inyección de comandos en múltiples productos de VMware

Múltiples vulnerabilidades en productos VMware

Vulnerabilidad en el core de Drupal