WordPress se actualiza a la versión 4.1.2 solucionando fallos de seguridad

WordPress ha publicado una actualización de seguridad crítica para solucionar varios problemas graves de seguridad, la nueva versión es WordPress 4.1.2 y todas las versiones anteriores están afectados por estos fallos de seguridad. Uno de los fallos de seguridad más importantes es un XSS que permitiría comprometer la web donde el popular CMS estuviera instalado.
Las versiones de WordPress 4.1.1 y anteriores están afectadas por esta vulnerabilidad XSS (Cross-Site Scripting) catalogada como crítica. Además de este fallo, también se ha detectado que en las versiones WordPress 4.1 y posteriores, archivos con nombres inválidos podrían ser subidos a la plataforma sin ningún tipo de control. Las versiones de WordPress 3.9 y posteriores también están afectados por otra vulnerabilidad XSS que podría ser utilizada como parte de un ataque de ingeniería social.

Por último, también se ha detectado que algunos plugins son vulnerables a ataques de inyección SQL, este fallo fue descubierto por el propio equipo de seguridad de WordPress. Los plugins afectados por estos fallos ya han sido actualizados por sus desarrolladores y lanzaron la actualización en el día de ayer, por lo que también será necesario la actualización de estos plugins desde el panel de administración de WordPress.

Actualización de WordPress

Se recomienda actualizar el CMS cuanto antes ya que estas vulnerabilidades están catalogadas como críticas, podemos descargar la nueva versión desde la página web oficial de WordPress:

https://wordpress.org/download/

o también desde Dashboard / Updates para actualizar de forma automática el CMS.
Ver informacion original al respecto en Fuente:
http://www.redeszone.net/2015/04/23/wordpress-4-1-2-soluciona-fallos-de-seguridad/

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies