Entradas

Nueva actualización de seguridad para WordPress (v4.7.3)

Logo WordPress

El día de ayer se ha hecho pública una actualización para WordPress que busca solucionar seis vulnerabilidades de tipo Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), eliminación accidental de archivos y validación en la redirección de URL’s.

Tres de estas vulnerabilidades son de tipo Cross-Site Scripting, y pueden pueden ser explotadas a través de metadatos de archivos de medios, de la URL de videos en incrustados de YouTube y nombres de términos de taxonomías; la vulnerabilidad de tipo CSRF puede llevar a un consumo excesivo de recursos en el servidor. Todas las versiones de WordPress 4.7.2 y anteriores están afectadas.

Además de los problemas de seguridad mencionados anteriormente, en esta actualización se incluyen 39 ajustes de mantenimiento para toda la serie de versiones 4.7.

Se recomienda a todos los usuarios de WordPress actualizar a la última versión de este sofware desde el sitio oficial o desde el dashboard: Actualizaciones (Updates), Actualizar Ahora (Update Now).

Si te interesa este tipo de contenido y no quieres perderte nuestros artículos, puedes registrarte para recibir notificaciones de contenido nuevo en tu correo, o darle like a nuestra Facebook Page. Para conocer nuestros planes de hosting ingresa hosting.smartbox.host.

No olvides comentar ?

 

Nueva actualización de seguridad para WordPress.

Logo WordPress

Hace algunos días se ha hecho pública una actualización para WordPress que busca solucionar cuatro vulnerabilidades de tipo exposición de información, inyección de SQL, cross-site scripting y escalación de privilegios.

La primera vulnerabilidad reside en la interfaz de usuario para asignar términos de taxonomía en Press; esto se muestra a usuario que no tienen permisos para usarlo. Por otra parte, WP_Query es vulnerable a inyección de SQL cuando se le pasan datos inseguros; el core de WordPress no es directamente vulnerable a este problema, pero se han agregado medidas de seguridad para prevenir que plugins y temas causen vulnerabilidades accidentalmente. Adicionalmente, una vulnerabilidad de tipo cross-site scripting fue descubierta en la tabla de lista de posts. Finalmlente, una vulnerabilidad de escalación de privilegios sin autenticación fue descubierta en un punto final de la API REST.

Se recomienda a todos los usuarios de WordPress actualizar a la última versión de este sofware desde el sitio oficial o desde el dashboard: Actualizaciones (Updates), Actualizar Ahora (Update Now).

Si te interesa este tipo de contenido y no quieres perderte nuestros artículos, puedes registrarte para recibir notificaciones de contenido nuevo en tu correo, o darle like a nuestra Facebook Page. Para conocer nuestros planes de hosting ingresa hosting.smartbox.host.

No olvides comentar ?