Wordpress ha liberado una actualización de seguridad
que soluciona un posible problema de denegación de servicio en el procesamiento
de XML de PHP. La vulnerabilidad ha recibido un nivel de Importancia: 3 - Media
Detalle e Impacto de la
vulnerabilidades corregida
- Wordpress ha liberado una nueva versión que soluciona una vulnerabilidad con parseador de XML en PHP usado por XML-RPC. Un ataque utilizando una expansión de una entidad XML podría causar el agotamiento de la CPU y la memoria junto con el establecimiento del número máximo de conexiones con MySQL.
- Esta misma vulnerabilidad afecta a Drupal al usar el mismo parseador XML.
- Además de solucionar esta vulnerabilidad, esta actualización incluye varios cambios para mejorar la seguridad del CMS.
- Todas las versiones anteriores a la 3.9.2.
- Actualizar Wordpress a la versión 3.9.2
- WordPress 3.9.2 Security Release https://wordpress.org/news/2014/08/wordpress-3-9-2/