Se ha publicado la versión 3.8.2 de WordPress que soluciona dos vulnerabilidades e incluye tres implementaciones de seguridad.
WordPress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad de uso y sus características como gestor de contenidos.
Vulnerabilidades:
- CVE-2014-0166: fallo que podría permitir a un atacante falsificar la cookie de autenticación.
- CVE-2014-0165: elevación de privilegios al permitir a un usuario con el rol de Colaborador publicar entradas de forma indebida.
Implementaciones:
- Se incluye más información en los pingbacks para poder identificar peticiones maliciosas.
- Se soluciona una inyección SQL de bajo impacto.
- Se implementan filtros en la librería Plupload para prevenir cross-domain scripting.
Se consideran vulnerables las versiones anteriores a la 3.8.2 por lo que se recomienda su actualización.
Más información:
WordPress 3.8.2 Security Release
Fernando Castillo
