Ya se encuentra disponible una nueva actualización de seguridad para #
WordPress que corresponde a la versión 4.5.3 y que las vulnerabilidades corregidas afecta a las versiones anteriores.
Las versión de WordPress 4.5.2 y anteriores están afectadas por varios problemas de seguridad: vulnerabilidad de redirección ele personalizador, de la que informó
Yassine Aboukir; dos problemas diferentes de
XSS en los nombres de los adjuntos, de los que informaron
Jouko Pynnönen y
Divyesh Prajapati; revelación de información del historial de revisiones, del que informaron
John Blackbourn, del equipo de seguridad de WordPress y
Dan Moen; denegación de servicio de oEmbed, del que informó
Jennifer Dodd de Automattic; borrado sin autorización de categoría de una entrada, de lo que informó
David Herrera de Alley Interactive; cambio de contraseña mediante cookie robada, del que informó
Michael Adams del equipo de seguridad de WordPress; y algunos casos menores de seguridad con sanitize_file_name de los que informó
Peter Westwood, también del equipo de seguridad de WordPress.
No hay excusas para no actualizar todos los proyectos de WordPress y evitar los problemas futuros.
Saludos!
Enlace |
WordPress 4.5.3 Maintenance and Security Release