Boletines de Vulnerabilidades |
Actualización de seguridad de Wordpress |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Versiones anteriores a la 3.5.1 |
Descripción |
|
Esta actualización resuelve 37 errores. Para obtener una lista completa de los cambios, consulte en la siguiente dirección la lista de cambios: http://core.trac.wordpress.org/query?milestone=3.5.1 También si lo desea puede consultar la lista de cambios en la siguiente dirección: http://core.trac.wordpress.org/log/branches/3.5?rev=23341&stop_rev=23167 Además, un bug que afecta a los servidores Windows que ejecutan IIS puede impedir la actualización de 3.5 a 3.5.1. Si recibe el error "El directorio destino para la transmisión de archivos no existe o no se puede escribir," tendrá que seguir los pasos descritos en el Codex Las vulnerabilidades de seguridad resueltas en la versión 3.5.1 de Wordpress son las siguientes: Vulnerabilidad de falsificación de peticiones del servidor y rastreo de puertos cuando se usa la notificación de enlaces a documentos (pingback) Dos vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) mediante la utilización de códigos cortos y la publicación de contenidos Una vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el código externo Plupload |
|
Solución |
|
Descargar e instalar la última versión de Wordpress (3.5.1), para ello visitar el siguiente link: http://wordpress.org/download/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Inteco http://cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_tecnicos/actualizacion_seguridad_wordpress_versiones_anteriores_351_20130126 Página oficial Wordpress http://wordpress.org/news/2013/01/wordpress-3-5-1/ |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2013-01-28 |