CSIRT Panamá Aviso 2015-07- Actualización de Seguridad para WordPress

CSIRT Panamá Aviso 2015-07- Actualización de Seguridad para WordPress
Gravedad: Alta
Fecha de publicación: Julio 23, 2015
Fecha de modificación: Julio 23, 2015
Última revisión: Revisión A.
Fuente:

Sistemas Afectados

Todas las versiones de WordPress 4.2.2 y anteriores.

I. Descripción
Wordpress 4.2.2 y versiones anteriores son vulnerables a ataques de Secuencias de ordenes en sitios cruzados, conocido como “cross site scripting” en inglés. Esta vulnerabilidad podría permitir a los usuarios cuyos roles sean de Autor y Contribuidor, comprometer un sitio web en su totalidad.

II. Impacto
Complejidad de acceso: Media
Autenticación: Requerida para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema

III. Referencia a soluciones, herramientas e información
https://wordpress.org/news/2015/07/wordpress-4-2-3/
https://codex.wordpress.org/Version_4.2.3
https://core.trac.wordpress.org/log/branches/4.2?rev=33382&stop_rev=32430
https://codex.wordpress.org/Updating_WordPress

IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: https://www.cert.pa

—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v2.0.17 (MingW32)
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=JUYg
—–END PGP PUBLIC KEY BLOCK—–