Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de Wordpress para versiones anteriores a 3.5.1

Actualización de seguridad de Wordpress para versiones anteriores a 3.5.1

Fecha de publicación: 
26/01/2013
Importancia: 
3 - Media
Recursos afectados: 
  • Versiones anteriores a la 3.5.1 de Wordpress.
Descripción: 

Se ha publicado la versión 3.5.1 de Wordpress que resuelve varias vulnerabilidades de seguridad.

Solución: 

Descargar e instalar la última versión de Wordpress o desde la administración del sitio web acceder a Dashboard ? Updates.

Adicionalmente, un error que afecta a los servidores Windows con IIS ejecutándose como servidor, podría impedir la actualización de la versión 3.5 a la 3.5.1. Si se recibe el mensaje “Destination directory for file streaming does not exist or is not writable”, deberá seguirse indicaciones adicionales.

Detalle: 

La primera versión de mantenimiento, de la versión 3.5 de Wordpress, resuelve 37 errores y además es la actualización de seguridad para todas las versiones anteriores de Wordpress.

Las vulnerabilidades de seguridad resueltas en la versión 3.5.1 de Wordpress son las siguientes:

  • Vulnerabilidad de falsificación de peticiones del servidor y rastreo de puertos cuando se usa la notificación de enlaces a documentos (pingback).
  • Dos vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) mediante la utilización de códigos cortos y la publicación de contenidos.
  • Una vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el código externo Plupload.