Publicado WordPress 3.6.1, con solución a bugs críticos (PARCHEA!)

septiembre 13, 2013 § Deja un comentario

Se publicó la versión de mantenimiento de WordPress 3.6.1 que corrige 13 errores sobre su predecesora. WordPress 3.6.1 es también una versión de seguridad para todas las versiones anteriores y se debe proceder a actualizar los sitios inmediatamente ya que existen tres problemas catalogados como graves.

  • Bloqueo de peticiones inseguras de PHP que podrían ocurrir en algunas configuraciones determinadas y que podría llevar a la ejecución remota de código en el servidor. Reportado por Tom Van Goethem.
  • Bloqueo para que un usuario, con el rol de “Author”, utilice una solicitud especialmente diseñada para crear un post en nombre de otro usuario. Reportado por Anakorn Kyavatanakij.
  • Solución de una validación insuficiente en la entrada de datos que podría resultar en la redirección hacia otro sitio. Reportado por Dave Cummo.

Además, se han ajustados algunas restricciones de seguridad para mitigar potenciales ataques de Cross-site Scripting.
Para más información se puede consultar la lista completa de cambios.

Cristian de la Redacción de Segu-Info

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Publicado WordPress 3.6.1, con solución a bugs críticos (PARCHEA!) en Seguridad Informática.

Meta

A %d blogueros les gusta esto: