Inicio / Alerta Temprana / Avisos Seguridad / Nueva versión de WordPress resuelve múltiples vulnerabilidades

Nueva versión de WordPress resuelve múltiples vulnerabilidades

Fecha de publicación: 
21/11/2014
Importancia: 
4 - Alta
Recursos afectados: 

Todas las versiones de WordPress.

Descripción: 

WordPress ha publicado una nueva versión de su sistema de gestión de contenidos para resolver múltiples vulnerabilidades, bugs y añadir mejoras.

Solución: 

Actualizar a la versión 4.0.1 de WordPress.

Detalle: 

Mediante esta actualización también se resuelven:

  • Cuatro vulnerabilidades de cross-site scripting (una de ellas crítica) que podrían comprometer el sistema.
  • Una vulnerabilidad de tipo cross-site request forgery.
  • Una vulnerabilidad de denegación de servicio al comprobar contraseñas.
  • Se han añadido medidas para evitar ataques de tipo server-side request forgery.
  • Una vulnerabilidad para prevenir colisiones de hashes bajo determinadas circunstancias.
  • Ahora se invalidan los enlaces de restablecimiento de contraseña cuando un usuario la recuerda y la utiliza para hacer login y después cambia su dirección de email.

Así mismo, la nueva versión resuelve veintitrés bugs y añade mejoras en la validación de datos EXIF.