WordPress 4.7.5 corrige seis vulnerabilidades de seguridad

Ayer martes 16, fue liberada la versión 4.7.5 de WordPress que corrige seis vulnerabilidades que afectan a la versión 4.7.4 y anteriores.  Puedes descargarla del siguiente enlace.

WordPress recomienda encarecidamente la actualización a esta nueva versión lo antes posible, así como otras entidades gubernamentales como el INCIBE, el cual lo ha clasificado como una alerta de nivel alto. Hay que recordar que las versiones anterior están afectadas por la  vulnerabilidad de Día Cero CVE-2017-8295. Esta le permite a un ciberatacante resetear remotamente la contraseña y acceder con cualquier usuario.

El listado de vulnerabilidades  de seguridad corregidas es la siguiente:

  1. Insufficient redirect validation in the HTTP class. Reported by Ronni Skansing.
  2. Improper handling of post meta data values in the XML-RPC API. Reported by Sam Thomas.
  3. Lack of capability checks for post meta data in the XML-RPC API. Reported by Ben Bidner of the WordPress Security Team.
  4. A Cross Site Request Forgery (CRSF)  vulnerability was discovered in the filesystem credentials dialog. Reported by Yorick Koster.
  5. A cross-site scripting (XSS) vulnerability was discovered when attempting to upload very large files. Reported by Ronni Skansing.
  6. A cross-site scripting (XSS) vulnerability was discovered related to the Customizer. Reported by Weston Ruter of the WordPress Security Team.

Si tienes dudas como hacer la actualización, te recomiendo este tutorial excelente del INCIBE: www.incibe.es/protege-tu-empresa/avisos-seguridad/actualizacion-wordpress-corrige-varias-vulnerabilidades.

Recuerda siempre que la mejor forma de enfrentar un problema de seguridad es previniéndolo. Actualiza a tiempo.

S4lud0s y h4st4 el próx1m0 p0st!!!

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s