sábado, 12 de abril de 2014

Actualización de seguridad para Wordpress

Se ha publicado la versión 3.8.2 de Wordpress que soluciona dos vulnerabilidades e incluye tres implementaciones de seguridad.

Wordpress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad de uso y sus características como gestor de contenidos.

Vulnerabilidades: 
  • CVE-2014-0166: fallo que podría permitir a un atacante falsificar la cookie de autenticación.
  • CVE-2014-0165: elevación de privilegios al permitir a un usuario con el rol de Colaborador publicar entradas de forma indebida.
Implementaciones: 
  • Se incluye más información en los pingbacks para poder identificar peticiones maliciosas.
  • Se soluciona una inyección SQL de bajo impacto.
  • Se implementan filtros en la librería Plupload para prevenir cross-domain scripting.

Se consideran vulnerables las versiones anteriores a la 3.8.2 por lo que se recomienda su actualización.

Más información:

WordPress 3.8.2 Security Release



Fernando Castillo

No hay comentarios:

Publicar un comentario en la entrada