Noticias
Sep
20
Actualización de seguridad 4.8.2 para WordPress
Publicado por Operador Nosolored el 20/09/2017 04:48 PM

Fuente INCIBE: Actualización de seguridad 4.8.2 para WordPress

Fecha de publicación:
20/09/2017
Importancia:
4 - Alta
Recursos afectados:
Todas las versiones anteriores a la 4.8.2 están afectadas por estas vulnerabilidades.
Descripción:
Wordpress ha publicado una actualización de seguridad que corrige varias vulnerabilidades.
Solución:
Actualizar a la versión 4.8.2 de WordPress, actualizando la versión existente o descargándola desde: Download WordPress 4.8.2
Detalle:
La actualización soluciona las siguientes vulnerabilidades:
  • $wpdb->prepare() puede crear peticiones inseguras e inesperadas que lleven a una inyección SQL (SQLi). El núcleo de WordPress no es directamente vulnerable a este problema pero se ha añadido un refuerzo para evitar que plugins y temas provoquen una vulnerabilidad accidentalmente.
  • Cross-site scripting (XSS) en oEmbed discovery.
  • Cross-site scripting (XSS) en el editor visual.
  • Salto de directorio en el código de descompresión de archivos.
  • Cross-site scripting (XSS) en el editor de plugins.
  • Redirección abierta en las pantallas de edición de usuarios y términos.
  • Salto de directorio en el personalizador.
  • Cross-site scripting (XSS) en los nombres de plantilla.
  • Cross-site scripting (XSS) en la ventana emergente de añadir enlaces.