WordPress ha
publicado una nueva versión de su sistema de gestión de contenidos para resolver
múltiples vulnerabilidades, bugs y añadir mejoras. La actualización se ha
catalogado con nivel de Importancia: 4 - Alta
Recursos afectados
- Todas las versiones de
WordPress.
Detalle e impacto de las
vulnerabilades corregidas
Mediante esta
actualización también se resuelven:
1)
Cuatro
vulnerabilidades de cross-site scripting (una de ellas crítica) que podrían
comprometer el sistema.
2)
Una
vulnerabilidad de tipo cross-site request forgery.
3)
Una
vulnerabilidad de denegación de servicio al comprobar contraseñas.
4)
Se
han añadido medidas para evitar ataques de tipo server-side request forgery.
5)
Una
vulnerabilidad para prevenir colisiones de hashes bajo determinadas
circunstancias.
6)
Ahora
se invalidan los enlaces de restablecimiento de contraseña cuando un usuario la
recuerda y la utiliza para hacer login y después cambia su dirección de email.
7)
Así
mismo, la nueva versión resuelve veintitrés bugs y añade mejoras en la
validación de datos EXIF.
Recomendación
- Actualizar a la versión 4.0.1 de WordPress.
Más información
- WordPress
4.0.1 Security Release https://wordpress.org/news/2014/11/wordpress-4-0-1/
