martes, 11 de septiembre de 2012

Vulnerabilidades en Wordpress


Recientemente el equipo de Wordpress ha liberado una nueva versión de su popular gestor de contenidos que soluciona una vulnerabilidad que podría ser usada para escalar privilegios y otra cuyo impacto no ha trascendido.

La última versión de Wordpress, la 3.4.2, soluciona numerosos fallos y dos vulnerabilidades encontradas por el equipo de seguridad de este CMS, que no ha facilitado demasiada información al respecto.

La primera de ellas podría ser usada para elevar privilegios de forma remota sin que se sepa de momento los motivos del fallo ni la forma de explotarlo.

La segunda afecta, según el equipo de seguridad de Wordpress, a la "instalación multisitio con usuarios en los que no se confíe".

Todas las instalaciones cuya versión sea inferior a la 3.4.2 son potencialmente vulnerables, por lo que se recomienda su actualización a la última disponible desde el panel de administración o desde el link de descarga que se facilita desde la web oficial.

Esta nueva versión también corrige otros problemas menores.

Más información:

WordPress 3.4.2 Maintenance and Security Release


Daniel Vaca

2 comentarios:

  1. Hola, esta información va dedicada seguramente a no expertos en Wordpress, ya que Wordpress comunica puntualmente sus actualizaciones, además existe un plugin que actualiza automaticamente a las nuevas versiones.
    Esto sucede tanto a wordpress instalado en servidores como en su programario libre wordpress.com.
    Un saludo

    ResponderEliminar
  2. La gran mayoría de desarrolladores de software comunican puntualmente sus actualizaciones, y muchos de ellos disponen de sistemas de actualización. Sin embargo no deja de ser una noticia sobre seguridad, con una vulnerabilidad interesante: elevación de privilegios de forma remota. Eso sí, no se aporta mucha información al respecto, pero bueno es saberlo para actualizar y no correr riesgos innecesarios.

    ResponderEliminar