Ha sido publicada la versión 3.6.1 de WordPress que solventa 13 fallos y corrigen 3 vulnerabilidades.
Recursos afectados
- WordPress 3.6 y sistemas anteriores
Impacto de cada vulnerabilidad en el Sistema afectado
- Bloqueo de una deserialización insegura en PHP que podría ocurrir en algunas situaciones o configuraciones limitadas, y que puede provocar una ejecución remota de código.
- Evitar que un usuario con privilegios de "Autor" pueda, utilizando una petición manipulada, publicar un mensaje escrito por otro usuario.
- Corregir la insuficiente validación de entrada, lo que podría permitir redirigir a un usuario a otro sitio web.
Recomendación
Para actualizar el sistema puede optar por una de estas opciones:
- Descargarse la versión 3.6.1 desde pagina web de WordPress http://wordpress.org/wordpress-3.6.1.zip
- Actualizar automáticamente desde el elemento "Dashboard (Escritorio) -> Updates menu (Menú de actualizaciones)"
Más información
- WordPress 3.6.1 Maintenance and Security Release http://wordpress.org/news/2013/09/wordpress-3-6-1/
Fuente: Inteco