{"id":1144,"date":"2018-01-17T15:21:38","date_gmt":"2018-01-17T20:21:38","guid":{"rendered":"https:\/\/cert.pa\/?p=1144"},"modified":"2018-01-17T15:21:38","modified_gmt":"2018-01-17T20:21:38","slug":"csirt-panama-aviso-2018-1-17-wordpress-libera-actualizacion-de-seguridad-y-mantenimiento-4-9-2","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=1144","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2018-1-17 \u00a0WordPress libera actualizaci\u00f3n\u00a0de seguridad y Mantenimiento 4.9.2"},"content":{"rendered":"<p><strong>CSIRT Panam\u00e1 Aviso 2018-1-17 \u00a0WordPress libera actualizaci\u00f3n\u00a0de seguridad y Mantenimiento 4.9.2<\/strong><br \/>\nGravedad: Alta<br \/>\nFecha de publicaci\u00f3n: Enero 17, 2018<br \/>\nFecha de modificaci\u00f3n: Enero 17, 2018<br \/>\n\u00daltima revisi\u00f3n: Revisi\u00f3n A.<\/p>\n<p><strong>Sistemas Afectados:<\/strong><br \/>\ntodas las versiones desde WordPress 3.7.<\/p>\n<p><strong>I. Descripci\u00f3n<\/strong><\/p>\n<p>WordPress 4.9.2 ya est\u00e1 disponible.\u00a0Esta es una\u00a0<strong>versi\u00f3n de seguridad y mantenimiento<\/strong>\u00a0para todas las versiones desde\u00a0<strong>WordPress 3.7.<\/strong><\/p>\n<p><strong>II. Impacto:<\/strong><\/p>\n<p>Se ha descubierto una vulnerabilidad XSS en los archivos Flash de MediaElement, una biblioteca incluida en WordPress. Como los archivos Flash ya no se necesitan en la mayor\u00eda de las ocasiones, se han eliminado de WordPress.<\/p>\n<p>MediaElement ha lanzado una nueva versi\u00f3n que contiene una soluci\u00f3n para el fallo, y hay un\u00a0\u00a0<a href=\"https:\/\/wordpress.org\/plugins\/mediaelement-flash-fallbacks\/\">plugin WordPress que contiene los archivos arreglados<\/a>\u00a0disponible en el directorio de plugins.<\/p>\n<p>Se ha solucionado otros 21 fallos en WordPress 4.9.2. Que merecen especial atenci\u00f3n:<\/p>\n<ul>\n<li>Se han solucionado errores JavaScript que imped\u00edan guardar entradas en Firefox.<\/li>\n<li>Se ha restaurado el anterior comportamiento independiente de la taxonom\u00eda de\u00a0get_category_link()\u00a0y\u00a0category_description().<\/li>\n<li>Al cambiar de temas ahora se tratar\u00e1 de restaurar las asignaciones de widgets previas, incluso aunque no haya barras laterales que coincidan.<\/li>\n<\/ul>\n<p><strong>III. Referencia a soluciones, herramientas e informaci\u00f3n<\/strong><br \/>\nLe recomendamos encarecidamente que actualice sus sitios de inmediato.<\/p>\n<p><a href=\"https:\/\/es.wordpress.org\/txt-download\/\"><strong>Descargue WordPress 4.9.2 <\/strong><\/a>o acceda a Dashboard \u2192 Actualizaciones y haga clic en \u201cActualizar ahora\u201d. Los sitios que admiten actualizaciones de fondo autom\u00e1ticas ya comienzan a actualizarse autom\u00e1ticamente.<\/p>\n<ol>\n<li><strong> Informaci\u00f3n de contacto<\/strong><br \/>\nCSIRT PANAMA<br \/>\nComputer Security Incident Response Team Autoridad Nacional para la<br \/>\nInnovacion Gubernamental<br \/>\nE-Mail: info@cert.pa<br \/>\nPhone: +507 520-CERT (2378)<br \/>\nWeb: https:\/\/cert.pa<br \/>\nTwitter: @CSIRTPanama<br \/>\nFacebook: http:\/\/www.facebook.com\/CSIRTPanama<br \/>\nKey ID: 16F2B124<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"<p>CSIRT Panam\u00e1 Aviso 2018-1-17 \u00a0WordPress libera actualizaci\u00f3n\u00a0de seguridad y Mantenimiento 4.9.2 Gravedad: Alta Fecha de publicaci\u00f3n: Enero 17, 2018 Fecha de modificaci\u00f3n: Enero 17, 2018 \u00daltima revisi\u00f3n: Revisi\u00f3n A. Sistemas Afectados: todas las versiones desde&#8230;<\/p>\n","protected":false},"author":4,"featured_media":846,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[],"class_list":["post-1144","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1144","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1144"}],"version-history":[{"count":2,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1144\/revisions"}],"predecessor-version":[{"id":1146,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1144\/revisions\/1146"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/846"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1144"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1144"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1144"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}