CSIRT Panamá Aviso 2017-11-30 WordPress libera versión de seguridad y Mantenimiento 4.9.1
Gravedad: Alta
Fecha de publicación: Noviembre 28, 2017
Fecha de modificación: Noviembre 30, 2017
Última revisión: Revisión A.
Sistemas Afectados:
Wordpress 4.9 y anteriores.
I. Descripción
WordPress 4.9.1 ya está disponible. Esta es una versión de seguridad y mantenimiento para todas las versiones desde WordPress 3.7.
II. Impacto:
Las versiones de WordPress 4.9. y anteriores se ven afectadas por cuatro problemas de seguridad que podrían ser explotados como parte de un ataque de múltiples vectores. También se corrigieron otros once errores en esta nueva versión. Particularmente podemos mencionar los siguientes:
- Problemas relacionados con el almacenamiento en caché de archivos de plantilla de tema.
- Un error de JavaScript de MediaElement que impide que los usuarios de ciertos idiomas puedan cargar archivos de medios.
- La incapacidad de editar archivos de temas y complementos en servidores basados en Windows.
Más información: wordpress-4-9-1
III. Referencia a soluciones, herramientas e información
Le recomendamos encarecidamente que actualice sus sitios de inmediato.
Descargue WordPress 4.9.1 o acceda a Dashboard → Actualizaciones y haga clic en “Actualizar ahora”. Los sitios que admiten actualizaciones de fondo automáticas ya comienzan a actualizarse automáticamente.
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124