CSIRT Panamá Aviso 2017-11-08 WordPress libera versión de seguridad 4.8.3

Posted By: CSIRT Panamá November 8, 2017

CSIRT Panamá Aviso 2017-11-08 WordPress libera versión de seguridad 4.8.3
Gravedad: Alta
Fecha de publicación: Noviembre 08, 2017
Fecha de modificación: Noviembre 08, 2017
Última revisión: Revisión A.

Sistemas Afectados:
Wordpress 4.8.2 y anteriores.

I. Descripción
WordPress 4.8.3 ya está disponible. Esta es una versión de seguridad para todas las versiones anteriores.

II. Impacto:
Las versiones de WordPress 4.8.2 y anteriores se ven afectadas por la vulnerabilidad de la injección de SQL por $wpdb->prepare() , que permite la creación de consultas no seguras e inesperadas. Que puede permitir a un atacante comprometer la aplicación hacia la base de datos.

III. Referencia a soluciones, herramientas e información
Se recomienda actualizar hacia la versión 4.8.3.
• Visite el Centro de seguridad para obtener más información:

WordPress 4.8.3 Security Release

• Información relacionada a la vulnerabilidad CVE-2017-16510
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16510

IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124

S	M	T	W	T	F	S
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30