CSIRT Panamá Aviso 2016-09-Actualizacion de Seguridad Urgente para WordPress a 4.6.1

TOPICS:actualizaciones avisos de seguridad parches wordpress

Posted By: auth0r September 9, 2016

CSIRT Panamá Aviso 2016-09-Actualizacion de Seguridad Urgente para WordPress a 4.6.1
Fecha de publicación: Septiembre, 2016
Fecha de modificación: Septiembre, 2016
Última revisión: Revisión A.

Sistemas Afectados

Versiones inferiores a 4.6.1

I. Descripción

Se ha publicado la versión 4.6.1 de WordPress que tiene como objetivo solucionar dos vulnerabilidades que podrían permitir ataques de tipo XSS (cross site scripting) y de escalada de directorios (path traversal). Además está versión contiene la corrección de otros 15 fallos (desde la versión 4.6) no relacionados directamente con problemas de seguridad.

CSIRT Panamá recomienda a los usuarios y administradores revisar el aviso de seguridad liberado por WordPress y actualizarlo a la última versión.

II. Impacto
Un atacante remoto podría tomar control de un sitio web afectado.

III. Referencia a soluciones.

WordPress 4.6.1 Security and Maintenance Release

WordPress 4.6.1 Released, Patches Two Security Vulnerabilities

IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124

S	M	T	W	T	F	S
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31