Fuente: https://www.certsi.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-475-wordpress

Fecha de publicación:
17/05/2017
Importancia:
4 – Alta
Recursos afectados:

WordPress 4.7.4 y todas las versiones anteriores.

Descripción:

WordPress ha publicado una actualización de seguridad que soluciona seis vulnerabilidades de seguridad.

Solución:

Actualizar a la versión 4.7.5 mediante uno de los siguientes métodos:

  • Descarga en sitio oficial .
  • Ve a tu Dashboard → Actualizaciones y haz click en «Actualizar ahora».
  • Si tu sitio es compatible con las actualizaciones automáticas en segundo plano ya está empezando a actualizarse.
Detalle:

A continuación se indican las vulnerabilidades que se han solucionado:

  • Validación insuficiente en la redirección en la clase HTTP.
  • Gestión incorrecta de valores en ML-RPC API.
  • Falta de comprobación de la metadatos en XML-RPC API.
  • Vulnerabilidad CSRF en el diálogo de credenciales del sistema de ficheros.
  • Vulnerabilidad XSS al intentar subir ficheros grandes.
  • Vulnerabilidad XSS relacionada con el Customizer.
Descubre Chamilo LMS
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.