Descubre Chamilo LMS

Proveedor Oficial Aula virtual Chamilo LMS

Wordpress

Actualización urgente a WordPress 3.5.2 por múltiples vulnerabilidades – Actualiza tu blog

Jun 26, 2013

Fuentes:
http://www.securitybydefault.com/2013/06/actualizacion-urgente-wordpress-352-por.html

http://ayudawordpress.com/actualizacion-de-seguridad-wordpress-3-5-2/

Acaba de hacerse pública una actualización del gestor de contenidos y blogs WordPress, 3.5.2, en la que se solucionen multitud de vulnerabilidades de seguridad presentes en versiones anteriores.

 Entre las correcciones destacan las siguientes (las hay para todos los gustos y colores…):
  • Bloqueo de ataques por manipulación de peticiones que podrían permitir a un atacante conseguir acceso al sitio. Se ha detectado un gran ataque masivo a blogs para intentar obtener, mediante fuerza bruta, la contraseña del usuario admin, tal y como se informa en esta noticia de TechCrunch. Todavía no se han incluido los detalles de esta vulnerabilidad en su CVE reservado CVE-2013-2199
  • Evitar la posibilidad de los usuarios con perfil de contribución eleven privilegios y puedan publicar por su cuenta y sin moderación, así como evitar la posibilidad de reasignar la autoría de otros posts ajenos. CVE-2013-2200
  • Actualización de la librería externa SWFUpload que corrige un Cross-Site Scripting. Más información acerca de esta nueva versión de la librería en este enlace, que además ahora es mantenida por el propio equipo de Wordress y se puede descargar desde este repositorio de Github. CVE-2013-2205
  • Prevención de ataques de denegación de servicio contra blogs que contengan posts protegidos con contraseña. La vulnerabilidad reside en el fichero wp-includes/class-phpass.php de WordPress 3.5.1, provocando una posible denegación de servicio en el servidor debido a un alto consumo de CPU al modificar el valor de la cookie wp-postpass.  CVE-2013-2173
  • Actualización de la librería externa TinyMCE debido a una vulnerabilidad que permite la suplantación de contenido mediante el applet Flash en el plugin TinyMCE Media. De momento no sabemos mucho más, y el CVE-2013-2204 sigue reservado.
  • Cross-Site Scripting (CVE-2013-2201) tanto al editar ficheros multimedia como al instalar o actualizar plugins y temas.
  • Vulnerabilidad al mostrar la ruta completa (Path Disclosure) de ficheros cuando su subida falla. CVE-2013-2203
Estas son las vulnerabilidades principales, pero hay muchas más, por lo que ¡actualizad cuanto antes a WordPress 3.5.2!

Entrada relacionada

Novedades Wordpress

WordPress 6.8.1

May 7, 2025
Novedades Wordpress

WordPress 6.2

Mar 30, 2023
Wordpress

WordPress 6.1 Misha

Nov 3, 2022

Más...

Chamilo

Todo lo que piensas (y no dices) cuando buscas un pack Chamilo

17 de junio de 2025
Novedades Wordpress

WordPress 6.8.1

7 de mayo de 2025
Novedades

Chamilo Tu formación online, sin límites.

2 de mayo de 2025
Chamilo

Chamilo LMS: Una Solución Integral para la Educación en Línea.

8 de octubre de 2024
Descubre Chamilo LMS
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.