CSIRT Panamá Aviso 2018-1-17 WordPress libera actualización de seguridad y Mantenimiento 4.9.2
Gravedad: Alta
Fecha de publicación: Enero 17, 2018
Fecha de modificación: Enero 17, 2018
Última revisión: Revisión A.
Sistemas Afectados:
todas las versiones desde WordPress 3.7.
I. Descripción
WordPress 4.9.2 ya está disponible. Esta es una versión de seguridad y mantenimiento para todas las versiones desde WordPress 3.7.
II. Impacto:
Se ha descubierto una vulnerabilidad XSS en los archivos Flash de MediaElement, una biblioteca incluida en WordPress. Como los archivos Flash ya no se necesitan en la mayoría de las ocasiones, se han eliminado de WordPress.
MediaElement ha lanzado una nueva versión que contiene una solución para el fallo, y hay un plugin WordPress que contiene los archivos arreglados disponible en el directorio de plugins.
Se ha solucionado otros 21 fallos en WordPress 4.9.2. Que merecen especial atención:
- Se han solucionado errores JavaScript que impedían guardar entradas en Firefox.
- Se ha restaurado el anterior comportamiento independiente de la taxonomía de get_category_link() y category_description().
- Al cambiar de temas ahora se tratará de restaurar las asignaciones de widgets previas, incluso aunque no haya barras laterales que coincidan.
III. Referencia a soluciones, herramientas e información
Le recomendamos encarecidamente que actualice sus sitios de inmediato.
Descargue WordPress 4.9.2 o acceda a Dashboard → Actualizaciones y haga clic en “Actualizar ahora”. Los sitios que admiten actualizaciones de fondo automáticas ya comienzan a actualizarse automáticamente.
- Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124