El equipo de WordPress acaba de liberar la versión 4.7.5 como versión de mantenimiento y seguridad y hablando de las mejoras en seguridad para el CMS, se han solventado 6 fallos en versiones 4.7.4 y anteriores:
-
Insufficient redirect validation in the HTTP class. Reported by Ronni Skansing.
-
Improper handling of post meta data values in the XML-RPC API. Reported by Sam Thomas.
-
Lack of capability checks for post meta data in the XML-RPC API. Reported by Ben Bidner of the WordPress Security Team.
-
A Cross Site Request Forgery (CRSF) vulnerability was discovered in the filesystem credentials dialog. Reported by Yorick Koster.
-
A cross-site scripting (XSS) vulnerability was discovered when attempting to upload very large files. Reported by Ronni Skansing.
-
A cross-site scripting (XSS) vulnerability was discovered related to the Customizer. Reported by Weston Ruter of the WordPress Security Team.
Debido al impacto de los fallos resueltos, recomendamos actualizar a la mayor brevedad posible caso de que no se hayan podido aplicar los parches de forma automática con la “auto-actualización” al tratarse de una versión de seguridad. Anuncio original.
Related Posts
- [Breves] Disponibles Joomla! 2.5.19 y 3.2.3, actualizaciones de seguridad
- [Breves] Disponibles Joomla! 2.5.18 y 3.2.2
- [Breves] Drupal 7.23, versión de mantenimiento
- Disponible WordPress 3.8.2. Actualización importante de seguridad
- [Breves] Actualización de seguridad en Coppermine Photo Gallery
- [Breves] Drupal 7.27 y 6.31, actualización de seguridad
La entrada – Breves – WordPress 4.7.5 solventa 6 fallos de seguridad (urge actualizar) aparece primero en Daboweb | Seguridad y ayuda informática |.
via Daboweb | Seguridad y ayuda informática | Cibercultura http://ift.tt/2qtD3YS
No hay comentarios:
Publicar un comentario