Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/05/2015
Nueva actualización de seguridad de WordPress publicada
Se acaba de publicar una nueva actualización (otra más) para WordPress, que corrige varios problemas de seguridad.Como leemos a través de daboweb, se ha publicado una nueva versión de WordPress, que entre otros contiene la solución a un problema de seguridad crítico detectado en las versiones anteriores. Esta actualización es la cuarta de este tipo en las últimas semanas.
Con esta nueva versión se corrigen dos problemas de seguridad. El primero de ellos reside en el paquete de iconos Genericons, que muchos temas incluyen (entre ellos el tema por defecto en nuevas instalaciones), y habilitaba la realización de ataques de cross-site scripting. El segundo es un parche completo y mejorado para el cross-site scripting detectado la semana pasada y que podría permitir a un usuario anónimo comprometer el sitio.
Además, se han corregido 13 problemas más detectados en versiones anteriores.
Sistemas Afectados:Páginas web realizadas con el gestor de contenidos WordPress.
Referencias:None
Solución:Si se han activado las actualizaciones automáticas, esta será aplicada automaticamente en el sitio web. En caso contrario, se puede descargar la nueva versión desde la página oficial o utilizar el actualizador incorporado en la aplicación.
Notas:WordPress 4.2.2 Security and Maintenance Release
Wordpress Codex - Version 4.2.2