{"id":1312,"date":"2018-12-18T15:52:26","date_gmt":"2018-12-18T20:52:26","guid":{"rendered":"https:\/\/cert.pa\/?p=1312"},"modified":"2018-12-18T16:07:15","modified_gmt":"2018-12-18T21:07:15","slug":"csirt-panama-aviso-2018-12-13-wordpress-5-0-1-actualizacion-de-seguridad","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=1312","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2018-12-13\u2013 WordPress 5.0.1, actualizaci\u00f3n de seguridad."},"content":{"rendered":"\n

CSIRT Panam\u00e1 Aviso 2018-12-13\u2013 WordPress 5.0.1, actualizaci\u00f3n de seguridad.
Gravedad: Alta
Fecha de publicaci\u00f3n: Diciembre 13, 2018
Fecha de modificaci\u00f3n: Diciembre 13, 2018
\u00daltima revisi\u00f3n: Revisi\u00f3n A.<\/p>\n\n\n\n

I. Descripci\u00f3n
WordPress 5.0.1 ya est\u00e1 disponible. Esta es una versi\u00f3n de seguridad para todas las versiones desde WordPress 3.7.<\/p>\n\n\n\n

II. Impacto
Las versiones de WordPress 5.0 y anteriores se ven afectadas por los siguientes errores, que se han corregido en la versi\u00f3n 5.0.1. Las versiones actualizadas de WordPress 4.9 y versiones anteriores tambi\u00e9n est\u00e1n disponibles para usuarios que a\u00fan no se han actualizado a 5.0.<\/p>\n\n\n\n

\u2022 los autores pod\u00edan alterar los metadatos para eliminar archivos para los que no estaban autorizados.
\u2022 los autores pod\u00edan crear publicaciones de tipos de publicaciones no autorizadas con informaci\u00f3n especialmente dise\u00f1ada.
\u2022 los colaboradores pod\u00edan crear metadatos de una manera que resultara en la inyecci\u00f3n de objetos PHP.
\u2022 los colaboradores pod\u00edan editar nuevos comentarios de usuarios con privilegios m\u00e1s altos, lo que podr\u00eda generar una vulnerabilidad de scripts entre sitios.
\u2022 las entradas de URL especialmente dise\u00f1adas podr\u00edan conducir a una vulnerabilidad de scripts entre sitios en algunas circunstancias. WordPress en s\u00ed no se vio afectado, pero los complementos podr\u00edan estar en algunas situaciones.
\u2022 los motores de b\u00fasqueda podr\u00edan indexar la pantalla de activaci\u00f3n del usuario en algunas configuraciones poco comunes, lo que provocar\u00eda la exposici\u00f3n de las direcciones de correo electr\u00f3nico y, en algunos casos raros, las contrase\u00f1as generadas por defecto.
\u2022 los sitios alojados en Apache podr\u00edan cargar archivos especialmente dise\u00f1ados que eviten la verificaci\u00f3n MIME, lo que lleva a una vulnerabilidad de scripts entre sitios.<\/p>\n\n\n\n


III. Referencia a soluciones, herramientas e informaci\u00f3n
Le recomendamos encarecidamente que actualice sus sitios de inmediato realizar la descarga de la nueva versi\u00f3n WordPress 5.0.1 mediante el siguiente enlace (https:\/\/wordpress.org\/download\/) o acceda a Dashboard \u2192 Actualizaciones y haga clic en \u201cActualizar ahora\u201d.<\/p>\n\n\n\n

IV. Informaci\u00f3n de contacto
\nCSIRT PANAMA
\nComputer Security Incident Response Team Autoridad Nacional para la
\nInnovacion Gubernamental
\nE-Mail: info@cert.pa
\nPhone: +507 520-CERT (2378)
\nWeb: https:\/\/cert.pa
\nTwitter: @CSIRTPanama
\nFacebook: http:\/\/www.facebook.com\/CSIRTPanama
\nKey ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"

CSIRT Panam\u00e1 Aviso 2018-12-13\u2013 WordPress 5.0.1, actualizaci\u00f3n de seguridad.Gravedad: AltaFecha de publicaci\u00f3n: Diciembre 13, 2018Fecha de modificaci\u00f3n: Diciembre 13, 2018\u00daltima revisi\u00f3n: Revisi\u00f3n A. I. Descripci\u00f3nWordPress 5.0.1 ya est\u00e1 disponible. Esta es una versi\u00f3n de seguridad…<\/p>\n","protected":false},"author":4,"featured_media":846,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[],"class_list":["post-1312","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1312","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1312"}],"version-history":[{"count":5,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1312\/revisions"}],"predecessor-version":[{"id":1317,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1312\/revisions\/1317"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/846"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1312"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1312"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1312"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}