Actualización de seguridad para WordPress

Se ha publicado la versión 4.6.1 de WordPress destinada a solucionar dos vulnerabilidades, que podrían permitir la construcción de ataques cross-site scripting y de escalada de directorios (o ruta transversal).

Wordpress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad de uso y sus características como gestor de contenidos.

Los problemas residen en un cross-site scripting a través del nombre de archive de una imagen; y una vulnerabilidad de ruta transversal en el paquete de subida de actualizaciones. Ambos afectan a WordPress versiones 4.6 y anteriores.

WordPress 4.6.1 fixes XSS vulnerability found by @cengizhansahin #sumofpwn #xss #WordPress https://t.co/V8DBhk5rhl

— Summer of Pwnage (@sumofpwn) 7 de septiembre de 2016

Además está versión contiene la corrección de otros 15 fallos (desde la versión 4.6) no relacionados directamente con problemas de seguridad.

Se recomienda la actualización de los sistemas a la versión 4.6.1 disponible desde:

https://wordpress.org/download/

Más información:

WordPress 4.6.1 Security and Maintenance Release

https://wordpress.org/news/2016/09/wordpress-4-6-1-security-and-maintenance-release/

una-al-dia (22/06/2016) Actualización de seguridad para WordPress

http://unaaldia.hispasec.com/2016/06/actualizacion-de-seguridad-para.html

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero