Vulnerability Bulletins |
Actualización de seguridad de Wordpress |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Versiones anteriores a la 3.5.1 |
Description |
|
|
Esta actualización resuelve 37 errores. Para obtener una lista completa de los cambios, consulte en la siguiente dirección la lista de cambios: http://core.trac.wordpress.org/query?milestone=3.5.1 También si lo desea puede consultar la lista de cambios en la siguiente dirección: http://core.trac.wordpress.org/log/branches/3.5?rev=23341&stop_rev=23167 Además, un bug que afecta a los servidores Windows que ejecutan IIS puede impedir la actualización de 3.5 a 3.5.1. Si recibe el error "El directorio destino para la transmisión de archivos no existe o no se puede escribir," tendrá que seguir los pasos descritos en el Codex Las vulnerabilidades de seguridad resueltas en la versión 3.5.1 de Wordpress son las siguientes: Vulnerabilidad de falsificación de peticiones del servidor y rastreo de puertos cuando se usa la notificación de enlaces a documentos (pingback) Dos vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) mediante la utilización de códigos cortos y la publicación de contenidos Una vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el código externo Plupload |
|
Solution |
|
|
Descargar e instalar la última versión de Wordpress (3.5.1), para ello visitar el siguiente link: http://wordpress.org/download/ |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Inteco http://cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_tecnicos/actualizacion_seguridad_wordpress_versiones_anteriores_351_20130126 Página oficial Wordpress http://wordpress.org/news/2013/01/wordpress-3-5-1/ |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2013-01-28 |