Wordpress ha publicado una actualización de seguridad que corrige
varias vulnerabilidades de importancia crítica
Recursos afectados
- Las versiones 4.5.2 y todas las
anteriores a ésta están afectadas por estas vulnerabilidades.
Detalle de las vulnerabilidades corregidas
La actualización publicada por Wordpress soluciona varios problemas de
seguridad, entre ellos:
- Sorteo de redirección en el
personalizador
- Varios XSS en los nombres de
adjuntos
- Fuga de información en el
histórico de revisiones
- Denegación de servicio oEmbed
- Eliminación de categorías no
autorizada
- Cambio de contraseña a través
de cookies robadas
Recomendación
- Actualizar a la versión 4.5.3
de WordPress, actualizando la versión existente o bien descargándola
desde: Download WordPress 4.5.3
Más información
- WordPress
4.5.3 Maintenance and Security Release https://wordpress.org/news/2016/06/wordpress-4-5-3/