jueves, 8 de septiembre de 2016

Actualización de seguridad para WordPress

Se ha publicado la versión 4.6.1 de WordPress destinada a solucionar dos vulnerabilidades, que podrían permitir la construcción de ataques cross-site scripting y de escalada de directorios (o ruta transversal).

Wordpress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad de uso y sus características como gestor de contenidos.

Los problemas residen en un cross-site scripting a través del nombre de archive de una imagen; y una vulnerabilidad de ruta transversal en el paquete de subida de actualizaciones. Ambos afectan a WordPress versiones 4.6 y anteriores.


Además está versión contiene la corrección de otros 15 fallos (desde la versión 4.6) no relacionados directamente con problemas de seguridad.

Se recomienda la actualización de los sistemas a la versión 4.6.1 disponible desde:

Más información:

WordPress 4.6.1 Security and Maintenance Release

una-al-dia (22/06/2016) Actualización de seguridad para WordPress




Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada