Actualización de seguridad para Wordpress

best-free-wordpress-themesSe ha publicado la versión 3.8.2 de Wordpress que soluciona dos vulnerabilidades e incluye tres implementaciones de seguridad.
Wordpress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad de uso y sus características como gestor de contenidos.
Vulnerabilidades:




  • CVE-2014-0166: fallo que podría permitir a un atacante falsificar la cookie de autenticación.

  • CVE-2014-0165: elevación de privilegios al permitir a un usuario con el rol de Colaborador publicar entradas de forma indebida.


Implementaciones:




  • Se incluye más información en los pingbacks para poder identificar peticiones maliciosas.

  • Se soluciona una inyección SQL de bajo impacto.

  • Se implementan filtros en la librería Plupload para prevenir cross-domain scripting.



Se consideran vulnerables las versiones anteriores a la 3.8.2 por lo que se recomienda su actualización.
Más información:
WordPress 3.8.2 Security Releasehttp://wordpress.org/news/2014/04/wordpress-3-8-2/

0 comentarios:

Publicar un comentario