martes, 11 de septiembre de 2012

Vulnerabilidades en Wordpress


Recientemente el equipo de Wordpress ha liberado una nueva versión de su popular gestor de contenidos que soluciona una vulnerabilidad que podría ser usada para escalar privilegios y otra cuyo impacto no ha trascendido.

La última versión de Wordpress, la 3.4.2, soluciona numerosos fallos y dos vulnerabilidades encontradas por el equipo de seguridad de este CMS, que no ha facilitado demasiada información al respecto.

La primera de ellas podría ser usada para elevar privilegios de forma remota sin que se sepa de momento los motivos del fallo ni la forma de explotarlo.

La segunda afecta, según el equipo de seguridad de Wordpress, a la "instalación multisitio con usuarios en los que no se confíe".

Todas las instalaciones cuya versión sea inferior a la 3.4.2 son potencialmente vulnerables, por lo que se recomienda su actualización a la última disponible desde el panel de administración o desde el link de descarga que se facilita desde la web oficial.

Esta nueva versión también corrige otros problemas menores.

Más información:

WordPress 3.4.2 Maintenance and Security Release


Daniel Vaca