Hace apenas un par de horas, se publicó un nuevo parche de seguridad crìtica en WordPress 4.1.2 donde fundamentalmente se solucionó un fallo XSS, que permitiría a un posible atacante comprometer la seguridad del sitio y que afecta a las versiones anteriores de WordPress.
Este fallo fue reportado por Cedric Van Bockhaven y esta nueva versión soluciona otros problemas de seguridad como:
- In WordPress 4.1 and higher, files with invalid or unsafe names could be uploaded. Discovered by Michael Kapfer and Sebastian Kraemer of HSASec.
- In WordPress 3.9 and higher, a very limited cross-site scripting vulnerability could be used as part of a social engineering attack. Discovered by Jakub Zoczek.
- Some plugins were vulnerable to an SQL injection vulnerability. Discovered by Ben Bidner of the WordPress security team.
Por el impacto y la criticidad de este fallo, es indispensable actualizar en la brevedad todos sus proyectos a WordPress 4.1.2
Saludos!
Enlace | WordPress 4.1.2 Security Release
No hay comentarios.:
Publicar un comentario