Actualización de seguridad para WordPress


best-free-wordpress-themesSe ha publicado la versión 3.8.2 de WordPress que soluciona dos vulnerabilidades e incluye tres implementaciones de seguridad.
Wordpress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad de uso y sus características como gestor de contenidos.
Vulnerabilidades:

  • CVE-2014-0166: fallo que podría permitir a un atacante falsificar la cookie de autenticación.
  • CVE-2014-0165: elevación de privilegios al permitir a un usuario con el rol de Colaborador publicar entradas de forma indebida.

Implementaciones:

  • Se incluye más información en los pingbacks para poder identificar peticiones maliciosas.
  • Se soluciona una inyección SQL de bajo impacto.
  • Se implementan filtros en la librería Plupload para prevenir cross-domain scripting.

Se consideran vulnerables las versiones anteriores a la 3.8.2 por lo que se recomienda su actualización.
Más información:
WordPress 3.8.2 Security Releasehttp://wordpress.org/news/2014/04/wordpress-3-8-2/

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s