Boletines de Vulnerabilidades

int(6639)

Boletines de Vulnerabilidades

Actualización de seguridad de Wordpress
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Integridad
Dificultad	Avanzado
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	Versiones anteriores a la 3.5.1
Descripción
Esta actualización resuelve 37 errores. Para obtener una lista completa de los cambios, consulte en la siguiente dirección la lista de cambios: http://core.trac.wordpress.org/query?milestone=3.5.1 También si lo desea puede consultar la lista de cambios en la siguiente dirección: http://core.trac.wordpress.org/log/branches/3.5?rev=23341&stop_rev=23167 Además, un bug que afecta a los servidores Windows que ejecutan IIS puede impedir la actualización de 3.5 a 3.5.1. Si recibe el error "El directorio destino para la transmisión de archivos no existe o no se puede escribir," tendrá que seguir los pasos descritos en el Codex Las vulnerabilidades de seguridad resueltas en la versión 3.5.1 de Wordpress son las siguientes: Vulnerabilidad de falsificación de peticiones del servidor y rastreo de puertos cuando se usa la notificación de enlaces a documentos (pingback) Dos vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) mediante la utilización de códigos cortos y la publicación de contenidos Una vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el código externo Plupload
Solución
Descargar e instalar la última versión de Wordpress (3.5.1), para ello visitar el siguiente link: http://wordpress.org/download/
Identificadores estándar
Propiedad	Valor
CVE
BID
Recursos adicionales
Inteco http://cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_tecnicos/actualizacion_seguridad_wordpress_versiones_anteriores_351_20130126 Página oficial Wordpress http://wordpress.org/news/2013/01/wordpress-3-5-1/