WordPress ha publicado una nueva versión de su sistema de gestión de contenidos para resolver múltiples vulnerabilidades, bugs y añadir mejoras. La actualización se ha catalogado con nivel de Importancia: 4 – Alta

Recursos afectados

  • Todas las versiones de WordPress.

Recomendación

  • Actualizar a la versión 4.0.1 de WordPress.

Detalle e impacto de las vulnerabilades corregidas

Mediante esta actualización también se resuelven:

  1. Cuatro vulnerabilidades de cross-site scripting (una de ellas crítica) que podrían comprometer el sistema.
  2. Una vulnerabilidad de tipo cross-site request forgery.
  3. Una vulnerabilidad de denegación de servicio al comprobar contraseñas.
  4. Se han añadido medidas para evitar ataques de tipo server-side request forgery.
  5. Una vulnerabilidad para prevenir colisiones de hashes bajo determinadas circunstancias.
  6. Ahora se invalidan los enlaces de restablecimiento de contraseña cuando un usuario la recuerda y la utiliza para hacer login y después cambia su dirección de email.
  7. Así mismo, la nueva versión resuelve veintitrés bugs y añade mejoras en la validación de datos EXIF.

Más información

Fuente: INCIBE