5 de noviembre de 2017

Actualización de seguridad 4.8.3 para WordPress

El investigador Anthony Ferrara ha informado sobre una vulnerabilidad de inyección SQL en WordPress, catalogada de Importancia: 4 - Alta
Recursos afectados:
  • WordPress 4.8.2 y versiones anteriores
Detalle e Impacto de la actualización
Las versiones afectada de WordPress está afectada por una vulnerabilidad del tipo inyección SQL a través de la función “wpdb-prepare()”.
Además, esta actualización modifica el comportamiento de la función “esc_sql()”. Puedes obtener más información sobre ello desde el enlace https://make.wordpress.org/core/2017/10/31/changed-behaviour-of-esc_sql-in-wordpress-4-8-3/
Recomendación
Ha sido publicada la versión 4.8.3 del gestor de contenidos WordPress la cual soluciona dicha vulnerabilidad. Puedes descargarla desde su web oficial.
Más información
Fuente: INCIBE