Recientemente
el equipo de Wordpress ha liberado una
nueva versión de su popular gestor de contenidos que soluciona una
vulnerabilidad que podría ser usada para escalar privilegios y otra cuyo
impacto no ha trascendido.
La última versión de Wordpress, la 3.4.2, soluciona numerosos
fallos y dos vulnerabilidades encontradas por el equipo de seguridad de
este CMS, que no ha facilitado demasiada información al respecto.
La primera de ellas podría ser
usada para elevar privilegios de forma
remota sin que se sepa de momento los motivos del fallo ni la forma de
explotarlo.
La segunda afecta, según el
equipo de seguridad de Wordpress, a la "instalación multisitio con usuarios en los que no se confíe".
Todas las instalaciones cuya versión sea inferior a la 3.4.2 son potencialmente
vulnerables, por lo que se recomienda su actualización a la última
disponible desde el panel de administración o desde el link de descarga que se
facilita desde la web oficial.
Esta nueva versión también
corrige otros problemas menores.
Más información:
WordPress 3.4.2 Maintenance and Security Release
Daniel Vaca
Hola, esta información va dedicada seguramente a no expertos en Wordpress, ya que Wordpress comunica puntualmente sus actualizaciones, además existe un plugin que actualiza automaticamente a las nuevas versiones.
ResponderEliminarEsto sucede tanto a wordpress instalado en servidores como en su programario libre wordpress.com.
Un saludo
La gran mayoría de desarrolladores de software comunican puntualmente sus actualizaciones, y muchos de ellos disponen de sistemas de actualización. Sin embargo no deja de ser una noticia sobre seguridad, con una vulnerabilidad interesante: elevación de privilegios de forma remota. Eso sí, no se aporta mucha información al respecto, pero bueno es saberlo para actualizar y no correr riesgos innecesarios.
ResponderEliminar