Wordpress ha publicado una actualización de seguridad que corrige
varias vulnerabilidades importantes.
Recursos afectados
- Las versiones 4.4 y todas las anteriores a ésta están afectadas por estas vulnerabilidades.
- La actualización corrige, entre otras, vulnerabilidades XSS, errores en peticiones redireccionadas incorrectamente a direcciones URL reutilizadas, o versiones OpenSSL antiguas instaladas, pueden ser utilizadas para compremeter el sistema.
- Adicionalmente se corrigen otros fallos menores.
- Actualizar a la versión 4.4.1 de WordPress, actualizando la versión existente o bien descargándola desde https://wordpress.org/download/
- WordPress 4.4.1 Security and Maintenance Release https://wordpress.org/news/2016/01/wordpress-4-4-1-security-and-maintenance-release/
- WordPress 4.4.1 list of changes. https://core.trac.wordpress.org/query?milestone=4.4.1
- WordPress 4.4.1 release notes https://codex.wordpress.org/Version_4.4.1