WordPress ha publicado una actualización de seguridad que soluciona tres vulnerabilidades de seguridad, catalogada de Importancia: 4- Alta

Recursos afectados:

  • WordPress 4.7.1 y todas las versiones anteriores.

Detalle e Impacto potencial de vulnerabilidades corregidas

Las tres vulnerabilidades resueltas son las siguientes:

  • La asignación de términos de taxonomía se muestra a usuarios que no tienen permisos para ello.
  • WP_Query es vulnerable a una inyección SQL cuando se pasan datos no seguros. En este caso el núcleo de WordPress no se ve afectado.
  • En la tabla de lista de posts existe la posibilidad de que se ejecute un XSS (script de sitios cruzados).

Recomendación

Actualizar a la versión 4.7.2 mediante uno de los siguientes métodos:

  1. Descarga en sitio oficial  https://wordpress.org/download/
  2. Ve a tu Dashboard → Actualizaciones y haz click en “Actualizar ahora”.

Más información

Fuente: INCIBE

Anuncios