WordPress ha publicado una actualización de seguridad que corrige ocho vulnerabilidades, catalogada de Importancia: 4- Alta

Detalle e impacto potencial de vulnerabilidades corregidas

  1. Ejecución de código remoto debido a la vulnerabilidad de versiones anteriores de PHPMailer.
  2. Exposición de datos de los usuarios que hubiesen publicado una publicación pública por medio de la API REST.
  3. Cross-site scripting (XSS) a través del nombre del plugin o la versión de la cabecera en update-core.php.
  4. Cross-site request forgery (CSRF) bypass mediante la subida de un fichero Flash.
  5. Cross-site scripting (XSS) mediante la retirada del nombre del tema.
  6. Publicación por correo electrónico comprueba mail.example.com si no ha sido cambiada la configuración por defecto.
  7. Cross-site request forgery (CSRF) en el widget de edición en modo accesibilidad.
  8. Seguridad criptográfica débil en la clave de activación de multisitio.

Recursos afectados:

  • Todas las versiones anteriores a la 4.7.1 están afectadas por estas vulnerabilidades.

Más información

Fuente: INCIBE

Anuncios