CSIRT Panamá Aviso 2018-1-17–WordPress 4.9.7, actualización de seguridad y mantenimiento
Gravedad: Alta
Fecha de publicación: Julio 18, 2018
Fecha de modificación: Julio 18, 2018
Última revisión: Revisión A.
I. Descripción
Las versiones de WordPress 4.9.6 y anteriores están afectadas por un problema con los medios que podría, potencialmente, permitir a un usuario con ciertas capacidades tratar de borrar archivos fuera del directorio de subidas.
Ya está disponible WordPress 4.9.7. Es una actualización de seguridad y mantenimiento para todas las versiones desde WordPress 3.7.
II. Algunas Correcciones en la version 4.9.7
Taxonomía: Mejora de la gestión de caché en las peticiones de términos.
Entradas, tipos de contenido: Limpieza de la cookie de contraseña perdida al salir de la sesión.
Widgets: Se permiten etiquetas HTML básicas en las descripciones de la barra lateral en la pantalla de administración de widgets.
Escritorio de eventos de la comunidad: Siempre se muestra la WordCamp cercana siguiente, aunque haya varias meetups antes.
Privacidad: Nos aseguramos de que el contenido por defecto de la política de privacidad no provoque un error fatal al modificar las reglas de rewrite fuera del contexto de la administración.
III. Referencia a soluciones, herramientas e información
Le recomendamos encarecidamente que actualice sus sitios de inmediato realizar la descarga de la nueva versión WordPress 4.9.7 mediante el siguiente enlace (https://es.wordpress.org/download/) o acceda a Dashboard → Actualizaciones y haga clic en “Actualizar ahora”.
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124