Descubierta una
vulnerabilidad XSS que afecta a todas las versiones desde la 3.7, catalogada
de Importancia: 4 - Alta
Recursos afectados:
WordPress 3.7 y
posteriores.
Recomendación
Ha sido publicada la
versión 4.9.2 del gestor de contenidos WordPress la cual soluciona dicha
vulnerabilidad. Puedes descargarla desde su web oficial. https://wordpress.org/download/
Detalle de vulnerabilodades
Los investigadores
Enguerran Gillier y Widiz han descubierto una
vulnerabilidad Cross-site scripting (XSS) en los archivos de respaldo Flash de
la librería MediaElement que afecta a todas las versiones desde la
v3.7.
Más información
WordPress 4.9.2
Security and Maintenance Release https://wordpress.org/news/2018/01/wordpress-4-9-2-security-and-maintenance-release/
Fuente:INCIBE