Se ha publicado la versión 4.6.1 de WordPress destinada a solucionar dos vulnerabilidades, que podrían permitir la construcción de ataques cross-site scripting y de escalada de directorios (o ruta transversal).

WordPress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad de uso y sus características como gestor de contenidos.

Detalle de la actualización

Los problemas residen en un cross-site scripting a través del nombre de archive de una imagen; y una vulnerabilidad de ruta transversal en el paquete de subida de actualizaciones. Ambos afectan a WordPress versiones 4.6 y anteriores.

WordPress 4.6.1 fixes XSS vulnerability found by @cengizhansahin #sumofpwn #xss #WordPress https://t.co/V8DBhk5rhl

— Summer of Pwnage (@sumofpwn) 7 de septiembre de 2016

Además está versión contiene la corrección de otros 15 fallos (desde la versión 4.6) no relacionados directamente con problemas de seguridad.

Recomendación

Más información:

Fuente: Hispasec.com

Anuncios