Varias vulnerabilidades en versiones de wordpress anteriores a la 4.7.1

Actualización de seguridad 4.7.1 para WordPress

Fecha de publicación: 
12/01/2017
Importancia: 
4 - Alta
Recursos afectados: 

Todas las versiones anteriores a la 4.7.1 están afectadas por estas vulnerabilidades.

Descripción: 

Wordpress ha publicado una actualización de seguridad que corrige ocho vulnerabilidades.

Detalle: 

Los ocho problemas de seguridad que soluciona esta actualización de seguridad son:

  1. Ejecución de código remoto debido a la vulnerabilidad de versiones anteriores de PHPMailer.
  2. Exposición de datos de los usuarios que hubiesen publicado una publicación pública por medio de la API REST.
  3. Cross-site scripting (XSS) a través del nombre del plugin o la versión de la cabecera en update-core.php.
  4. Cross-site request forgery (CSRF) bypass mediante la subida de un fichero Flash.
  5. Cross-site scripting (XSS) mediante la retirada del nombre del tema.
  6. Publicación por correo electrónico comprueba mail.example.com si no ha sido cambiada la configuración por defecto.
  7. Cross-site request forgery (CSRF) en el widget de edición en modo accesibilidad.
  8. Seguridad criptográfica débil en la clave de activación de multisitio.

Comentarios (0)


Categorias


Fecha