{"id":1069,"date":"2017-09-20T15:57:39","date_gmt":"2017-09-20T20:57:39","guid":{"rendered":"https:\/\/cert.pa\/?p=1069"},"modified":"2017-09-20T16:01:54","modified_gmt":"2017-09-20T21:01:54","slug":"csirt-panama-aviso-2017-09-20-wordpress-libera-version-de-seguridad-4-8-2","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=1069","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2017-09-20 WordPress libera versi\u00f3n de seguridad 4.8.2"},"content":{"rendered":"<p>CSIRT Panam\u00e1 Aviso 2017-09-20 WordPress libera versi\u00f3n de seguridad 4.8.2<br \/>\nGravedad: Alta<br \/>\nFecha de publicaci\u00f3n: Septiembre 19, 2017<br \/>\nFecha de modificaci\u00f3n: Septiembre 19, 2017<br \/>\n\u00daltima revisi\u00f3n: Revisi\u00f3n A.<\/p>\n<p>Sistemas Afectados:<br \/>\nWordpress 4.8.1 y anteriores.<\/p>\n<p>I. Descripci\u00f3n<br \/>\nWordPress 4.8.2 ya est\u00e1 disponible. Esta es una versi\u00f3n de seguridad para todas las versiones anteriores.<\/p>\n<p>II. Impacto:<br \/>\nLas versiones de WordPress 4.8.1 y anteriores se ven afectadas por estos problemas de seguridad:<br \/>\n1. $wpdb-&gt;prepare() puede crear consultas inesperadas e inseguras que conduzcan a la inyecci\u00f3n de SQL (SQLi). WordPress no es directamente vulnerable a este problema, pero hemos a\u00f1adido endurecimiento para evitar que los complementos y los temas accidentalmente causan una vulnerabilidad.<br \/>\n2. Se descubri\u00f3 una vulnerabilidad de XSS (cross-site scripting).<br \/>\n3. Se descubri\u00f3 una vulnerabilidad de XSS (cross-site scripting) en el editor visual.<br \/>\n4. Se descubri\u00f3 una vulnerabilidad de recorrido transversal en el c\u00f3digo de descompresi\u00f3n de archivos.<br \/>\n5. Se descubri\u00f3 una vulnerabilidad de XSS (cross-site scripting) en el editor de complementos.<br \/>\n6. Se descubri\u00f3 una redirecci\u00f3n abierta en las pantallas de edici\u00f3n de usuario y t\u00e9rmino.<br \/>\n7. Se descubri\u00f3 una vulnerabilidad de recorrido transversal en el personalizador.<br \/>\n8. Se descubri\u00f3 una vulnerabilidad de XSS (cross-site scripting) en los nombres de las plantillas.<br \/>\n9. Se descubri\u00f3 una vulnerabilidad de XSS (cross-site scripting) en el enlace modal.<\/p>\n<p>III. Referencia a soluciones, herramientas e informaci\u00f3n<br \/>\nLe recomendamos que actualice sus sitios inmediatamente.<br \/>\n\u2022 Visite el Centro de seguridad para obtener m\u00e1s informaci\u00f3n.<br \/>\n-https:\/\/wordpress.org\/news\/2017\/09\/wordpress-4-8-2-security-and-maintenance-release\/<br \/>\n\u2022 https:\/\/wordpress.org\/download\/<\/p>\n<p>IV. Informaci\u00f3n de contacto<br \/>\nCSIRT PANAMA<br \/>\nComputer Security Incident Response Team Autoridad Nacional para la<br \/>\nInnovacion Gubernamental<br \/>\nE-Mail: info@cert.pa<br \/>\nPhone: +507 520-CERT (2378)<br \/>\nWeb: https:\/\/cert.pa<br \/>\nTwitter: @CSIRTPanama<br \/>\nFacebook: http:\/\/www.facebook.com\/CSIRTPanama<br \/>\nKey ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"<p>CSIRT Panam\u00e1 Aviso 2017-09-20 WordPress libera versi\u00f3n de seguridad 4.8.2 Gravedad: Alta Fecha de publicaci\u00f3n: Septiembre 19, 2017 Fecha de modificaci\u00f3n: Septiembre 19, 2017 \u00daltima revisi\u00f3n: Revisi\u00f3n A. Sistemas Afectados: Wordpress 4.8.1 y anteriores. I&#8230;.<\/p>\n","protected":false},"author":4,"featured_media":846,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[],"class_list":["post-1069","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad"],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1069","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1069"}],"version-history":[{"count":4,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1069\/revisions"}],"predecessor-version":[{"id":1073,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1069\/revisions\/1073"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/846"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1069"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1069"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1069"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}