Actualización Wordpress 4.8.2
Hoy dia 20 de Septiembre sale a la luz una nueva actualización de seguridad de WordPress con su versión 4.8.2. Es una actualización de seguridad de todas las versiones anteriores y nuestros clientes con mantenimiento contratado ya disponen de esta actualización en su web en el caso de trabajar con este CMS.
Las versiones de WordPress 4.8.1 y anteriores están afectadas por estos problemas de seguridad:
Desde WordPress se da las gracias a los que han informado por practicar la divulgación responsable.
Además de los problemas de seguridad de arriba, WordPress 4.8.2 contiene 6 mejoras de mantenimiento para las versiones 4.8.
Tenga su página web siempre actualizada gracias al programa de mantenimiento web de Dinan.
Las versiones de WordPress 4.8.1 y anteriores están afectadas por estos problemas de seguridad:
- $wpdb->prepare() puede crear peticiones inseguras e inesperadas que lleven a una inyección SQL (SQLi). El núcleo de WordPress no es directamente vulnerable a este problema pero hemos añadido un refuerzo para evitar que plugins y temas provoquen accidentalmente una vulnerabilidad. Informado por Slavco
- Se ha descubierto una vulnerabilidad de cross-site scripting (XSS) en oEmbed discovery. Informado por xknown del equipo de seguridad de WordPress
- Se ha descubierto una vulnerabilidad cross-site scripting (XSS) en el editor visual. Informado por Rodolfo Assis (@brutelogic) de Sucuri Security
- Se ha descubierto una vulnerabilidad de ruta transversal en el código de descompresión de archivos. Informado por Alex Chapman (noxrnet)
- Se ha descubierto una vulnerabilidad cross-site scripting (XSS) en el editor de plugins. Informado por (Chen Ruiqi)
- Se ha descubierto una redirección abierta en las pantallas de edición de usuarios y términos. Informado por Yasin Soliman (ysx)
- Se ha descubierto una vulnerabilidad de ruta transversal en el personalizador. Informado por Weston Ruter del equipo de seguridad de WordPress
- Se ha descubierto una vulnerabilidad cross-site scripting (XSS) en los nombres de plantilla. Informado por Luka (sikic)
- Se ha descubierto una vulnerabilidad cross-site scripting (XSS) en la ventana emergente de añadir enlaces. Informado por Anas Roubi (qasuar).
Desde WordPress se da las gracias a los que han informado por practicar la divulgación responsable.
Además de los problemas de seguridad de arriba, WordPress 4.8.2 contiene 6 mejoras de mantenimiento para las versiones 4.8.
Tenga su página web siempre actualizada gracias al programa de mantenimiento web de Dinan.
