CSIRT Panamá Aviso 2017-05-18 Actualización de seguridad de WordPress
Gravedad: Alta
Fecha de publicación: Mayo 16, 2017
Fecha de modificación: Mayo 16, 2017
Última revisión: Revisión A.
Sistemas Afectados:
Versiones de WordPress anteriores a 4.7.5
I. Descripción
WordPress ha reportado múltiples vulnerabilidades que afectan a versiones anteriores a 4.7.5, donde un atacante podría explotar algunas de las vulnerabilidades y así tomar control del sitio web afectado.
II. Impacto:
Las versiones de WordPress 4.7.4 y anteriores se ven afectadas por seis problemas de seguridad:
1. Validación de redirección insuficiente en la clase HTTP.
2. Manejo inadecuado de los valores post-meta-datos en la API XML-RPC.
3. Falta de comprobaciones de capacidad para los post-metadatos en la API XML-RPC.
4. Se detectó una vulnerabilidad de Cross FSF (Cross Site Request Forgery) en el diálogo de credenciales del sistema de archivos.
5. Se descubrió una vulnerabilidad de XSS (cross-site scripting) al intentar cargar archivos muy grandes.
6. Se descubrió una vulnerabilidad de XSS (cross-site scripting) relacionada con el personalizador.
III. Referencia a soluciones, herramientas e información
Recomendamos que actualice sus sitios inmediatamente.
Descargue WordPress 4.7.5 o vaya a Dashboard, Actualizaciones y haga clic en “Actualizar ahora”. Los sitios que admiten actualizaciones de fondo automáticas ya están empezando a actualizarse a WordPress 4.7.5.
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124