CSIRT Panamá Aviso 2016-09-Actualizacion de Seguridad Urgente para WordPress a 4.6.1
Fecha de publicación: Septiembre, 2016
Fecha de modificación: Septiembre, 2016
Última revisión: Revisión A.
Sistemas Afectados
Versiones inferiores a 4.6.1
I. Descripción
Se ha publicado la versión 4.6.1 de WordPress que tiene como objetivo solucionar dos vulnerabilidades que podrían permitir ataques de tipo XSS (cross site scripting) y de escalada de directorios (path traversal). Además está versión contiene la corrección de otros 15 fallos (desde la versión 4.6) no relacionados directamente con problemas de seguridad.
CSIRT Panamá recomienda a los usuarios y administradores revisar el aviso de seguridad liberado por WordPress y actualizarlo a la última versión.
II. Impacto
Un atacante remoto podría tomar control de un sitio web afectado.
III. Referencia a soluciones.
WordPress 4.6.1 Released, Patches Two Security Vulnerabilities
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124