miércoles, 22 de junio de 2016

Actualización de seguridad para WordPress

Se ha publicado la versión 4.5.3 de WordPress destinada a solucionar múltiples vulnerabilidades, que podrían permitir la construcción de ataques cross-site scripting, obtener información sensible, cambiar contraseñas o provocar condiciones de denegación de servicio.

Wordpress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad de uso y sus características como gestor de contenidos.

Esta actualización incluye la corrección de diferentes vulnerabilidades: un salto de redirecciones en el personalizador, dos problemas de cross-site scripting a través de los nombres de adjuntos, obtención del historial de revisiones, denegación de servicio en oEmbed, eliminación de la categoría de una entrada sin autorización, cambio de contraseña a través del robo de cookies y algunos casos relacionados con sanitize_file_name. Todos afectan a WordPress versiones 4.5.2 y anteriores.

Además está versión contiene la corrección de otros 17 fallos no relacionados directamente con problemas de seguridad, que afectan a versiones 4.5, 4.5.1 y 4.5.2.

Dada la importancia de los problemas corregidos se recomienda la actualización de los sistemas a la versión 4.5.3 disponible desde:
O bien desde el dashboard, Actualizaciones (Updates), Actualizar Ahora (Update Now). Los sitios que soporten actualizaciones automáticas ya han iniciado la actualización a WordPress 4.5.2.

Más información:

WordPress 4.5.3 Maintenance and Security Release


Antonio Ropero
Twitter: @aropero



No hay comentarios:

Publicar un comentario en la entrada