CSIRT Panamá Aviso – Actualizaciones de Seguridad en WordPress 4.4.2
Gravedad: Alta
Fecha de publicación: Febrero 2, 2016
Fecha de modificación: Febrero 2, 2016
Última revisión: Revisión A.
Fuente: WordPress
Sistemas afectados
WordPress 4.4.2
I. Descripción
WordPress 4.4.2 ya está disponible. Esta es unaversión de seguridadpara todas las versiones anteriores y se recomienda actualizar sus sitios inmediatamente.
II. Impacto
Las versiones de WordPress 4.4.1 y anteriores, están afectadas por dos problemas de seguridad:
- Posible vulnerabilidad SSRF para ciertos URLs.
- Ataques de redirección abierta.
III. Detección
Todos los sistemas de WordPress que tengan instalada la versión 4.4.1 o anterior.
IV. Mitigación
Para no ser víctimas de estos ataques y vulnerabilidades se recomienda una actualización inmediata a la versión 4.4.2
V. Referencia a soluciones, herramientas e información
- https://wordpress.org/news/2016/02/wordpress-4-4-2-security-and-maintenance-release/
- https://www.wordfence.com/blog/2016/02/wordpress-4-4-2-security-update/
VI. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: http://www.cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124