Boletines de Vulnerabilidades |
Actualización de seguridad para versiones anteriores a la 3.5.1 de Wordpress |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | Versiones anteriores a la 3.5.1 de Wordpress |
Descripción |
|
Se ha publicado la versión 3.5.1 de Wordpress que resuelve varias vulnerabilidades de seguridad. La primera versión de mantenimiento de la versión 3.5 de Wordpress resuelve 37 errores, y además es la actualización de seguridad para todas las versiones anteriores de Wordpress. Las vulnerabilidades de seguridad resueltas en la versión 3.5.1 de Wordpress son las siguientes: - Vulnerabilidad de falsificación de peticiones del servidor y rastreo de puertos cuando se usa la notificación de enlaces a documentos (pingback). - Dos vulnerabilidades de ejecución de cross-site scripting (XSS) mediante la utilización de códigos cortos y la publicación de contenidos. - Una vulnerabilidad de ejecución de cross-site scripting (XSS) en el código externo Plupload. |
|
Solución |
|
Descargar e instalar la última versión de Wordpress desde la página web (http://wordpress.org/download/) o desde la administración del sitio web accediendo a Dashboard > Updates. Un bug que afecta a los servidores Windows que ejecutan IIS, podría impedir la actualización de la versión 3.5 a la 3.5.1. Si se recibe el mensaje “Destination directory for file streaming does not exist or is not writable”, deberá seguirse las indicaciones adicionales descritas en la web (http://codex.wordpress.org/Version_3.5.1). |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | Sin CVE |
BID | |
Recursos adicionales |
|
WordPress - WordPress 3.5.1 Maintenance and Security Release http://wordpress.org/news/2013/01/wordpress-3-5-1/ WordPress - Errores que resuelve WordPress 3.5.1 http://core.trac.wordpress.org/milestone/3.5.1 INTECO-CERT - Actualización de seguridad de Wordpress para versiones anteriores a 3.5.1 http://cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_tecnicos/actualizacion_seguridad_wordpress_versiones_anteriores_351_20130126 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2013-01-29 |