Wordpress ha publicado una actualización de seguridad que soluciona 13 incidencias, entre las que destacan dos XSS que permitirían comprometer un sitio vulnerable. Importancia: 4 - Alta
Recursos afectados
- Todas
las versiones anteriores a la 4.2.2.
Recomendación
- Actualizar
Wordpress a la versión 4.2.2.
Detalle e Impacto potencial de las vulnerabilidades
corregidas
Las principales
vulnerabilidades de seguridad solucionadas son:
- Vulnerabildad
XSS en el paquete de fuentes «The Genericons», usado en múltiples temas,
incluido el tema por defecto Twenty Fifteen.
- Vulnerabilidad
XSS crítica que permitiría a un usuario anónimo comprometer el CMS.
Más información
- WordPress 4.2.2 Security and Maintenance
Release https://wordpress.org/news/2015/05/wordpress-4-2-2/
- branches/4.2
https://core.trac.wordpress.org/log/branches/4.2?rev=32418&stop_rev=32324