CSIRT Panamá Aviso 2017-09-20 WordPress libera versión de seguridad 4.8.2

Posted By: CSIRT Panamá September 20, 2017

CSIRT Panamá Aviso 2017-09-20 WordPress libera versión de seguridad 4.8.2
Gravedad: Alta
Fecha de publicación: Septiembre 19, 2017
Fecha de modificación: Septiembre 19, 2017
Última revisión: Revisión A.

Sistemas Afectados:
Wordpress 4.8.1 y anteriores.

I. Descripción
WordPress 4.8.2 ya está disponible. Esta es una versión de seguridad para todas las versiones anteriores.

II. Impacto:
Las versiones de WordPress 4.8.1 y anteriores se ven afectadas por estos problemas de seguridad:
1. $wpdb->prepare() puede crear consultas inesperadas e inseguras que conduzcan a la inyección de SQL (SQLi). WordPress no es directamente vulnerable a este problema, pero hemos añadido endurecimiento para evitar que los complementos y los temas accidentalmente causan una vulnerabilidad.
2. Se descubrió una vulnerabilidad de XSS (cross-site scripting).
3. Se descubrió una vulnerabilidad de XSS (cross-site scripting) en el editor visual.
4. Se descubrió una vulnerabilidad de recorrido transversal en el código de descompresión de archivos.
5. Se descubrió una vulnerabilidad de XSS (cross-site scripting) en el editor de complementos.
6. Se descubrió una redirección abierta en las pantallas de edición de usuario y término.
7. Se descubrió una vulnerabilidad de recorrido transversal en el personalizador.
8. Se descubrió una vulnerabilidad de XSS (cross-site scripting) en los nombres de las plantillas.
9. Se descubrió una vulnerabilidad de XSS (cross-site scripting) en el enlace modal.

III. Referencia a soluciones, herramientas e información
Le recomendamos que actualice sus sitios inmediatamente.
• Visite el Centro de seguridad para obtener más información.
-https://wordpress.org/news/2017/09/wordpress-4-8-2-security-and-maintenance-release/
• https://wordpress.org/download/

IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124