22 de junio de 2016

Actualización de Seguridad en #WordPress 4.5.3

Ya se encuentra disponible una nueva actualización de seguridad para #WordPress que corresponde a la versión 4.5.3 y que las vulnerabilidades corregidas afecta a las versiones anteriores.


Las versión de WordPress 4.5.2 y anteriores están afectadas por varios problemas de seguridad: vulnerabilidad de redirección ele personalizador, de la que informó Yassine Aboukir; dos problemas diferentes de XSS en los nombres de los adjuntos, de los que informaron Jouko Pynnönen y Divyesh Prajapati; revelación de información del historial de revisiones, del que informaron John Blackbourn, del equipo de seguridad de WordPress y Dan Moen; denegación de servicio de oEmbed, del que informó Jennifer Dodd de Automattic; borrado sin autorización de categoría de una entrada, de lo que informó David Herrera de Alley Interactive; cambio de contraseña mediante cookie robada, del que informó Michael Adams del equipo de seguridad de WordPress; y algunos casos menores de seguridad con sanitize_file_name de los que informó Peter Westwood, también del equipo de seguridad de WordPress.

No hay excusas para no actualizar todos los proyectos de WordPress y evitar los problemas futuros.

Saludos!

Enlace | WordPress 4.5.3 Maintenance and Security Release

No hay comentarios.:

Publicar un comentario

Entradas populares