Se
ha publicado la versión 4.6.1 de WordPress destinada a solucionar dos
vulnerabilidades, que podrían permitir la construcción de ataques cross-site
scripting y de escalada de directorios (o ruta transversal).
Wordpress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad de uso y sus características como gestor de contenidos.
Detalle
de la actualización
- Los problemas residen en un cross-site scripting a través del nombre de archive de una imagen; y una vulnerabilidad de ruta transversal en el paquete de subida de actualizaciones. Ambos afectan a WordPress versiones 4.6 y anteriores.
WordPress 4.6.1 fixes XSS vulnerability found by @cengizhansahin #sumofpwn #xss #WordPress https://t.co/V8DBhk5rhl— Summer of Pwnage (@sumofpwn) 7 de septiembre de 2016
- Además está versión contiene la corrección de otros 15 fallos (desde la versión 4.6) no relacionados directamente con problemas de seguridad.
Recomendación
- Se recomienda la actualización de los sistemas a la versión 4.6.1 disponible desde: https://wordpress.org/download/
- WordPress 4.6.1 Security and Maintenance Release https://wordpress.org/news/2016/09/wordpress-4-6-1-security-and-maintenance-release/