Se
ha publicado la versión
4.5.3 de WordPress destinada a solucionar múltiples vulnerabilidades, que podrían permitir la construcción de
ataques cross-site scripting, obtener información sensible, cambiar contraseñas
o provocar condiciones de denegación de servicio.
Wordpress es un sistema de
gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y
MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad de
uso y sus características como gestor de contenidos.
Esta actualización incluye la
corrección de diferentes vulnerabilidades: un salto de redirecciones en el
personalizador, dos problemas de cross-site scripting a través de los nombres
de adjuntos, obtención del historial de revisiones, denegación de servicio en oEmbed,
eliminación de la categoría de una entrada sin autorización, cambio de
contraseña a través del robo de cookies y algunos casos relacionados con sanitize_file_name.
Todos afectan a WordPress versiones 4.5.2 y anteriores.
Además está versión contiene la
corrección de otros 17 fallos no relacionados directamente con problemas de
seguridad, que afectan a versiones 4.5, 4.5.1 y 4.5.2.
Dada la importancia de los
problemas corregidos se recomienda la actualización de los sistemas a la
versión 4.5.3 disponible desde:
O bien desde el dashboard,
Actualizaciones (Updates), Actualizar Ahora (Update Now). Los sitios que
soporten actualizaciones automáticas ya han iniciado la actualización a WordPress
4.5.2.
Más información:
WordPress 4.5.3 Maintenance and Security
Release
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario