Importancia: 5
- Crítica
- Fecha de publicación: 23/06/2016
Recursos afectados
Las versiones 4.5.2 y todas las anteriores a ésta están afectadas por estas vulnerabilidades.
Descripción
Wordpress ha publicado una actualización de seguridad que corrige varias vulnerabilidades
Solución
Actualizar a la versión 4.5.3 de WordPress, actualizando la versión existente o bien descargándola desde: Download WordPress 4.5.3
Detalle
La actualización publicada por Wordpress soluciona varios problemas de seguridad, entre ellos:
- Sorteo de redirección en el personalizador
- Varios XSS en los nombres de adjuntos
- Fuga de información en el histórico de revisiones
- Denegación de servicio oEmbed
- Eliminación de categorías no autorizada
- Cambio de contraseña a través de cookies robadas
Referencias
No hay comentarios:
Publicar un comentario