{"id":170,"date":"2015-08-04T09:05:15","date_gmt":"2015-08-04T14:05:15","guid":{"rendered":"https:\/\/10.252.76.154\/?p=170"},"modified":"2015-09-29T16:48:15","modified_gmt":"2015-09-29T21:48:15","slug":"csirt-panama-aviso-2015-08-actualizaciones-de-seguridad-para-wordpress-cve-2015-2213","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=170","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2015-08- Actualizaciones de Seguridad para WordPress (CVE-2015-2213)"},"content":{"rendered":"

CSIRT Panam\u00e1 Aviso 2015-08- Actualizaciones de Seguridad para WordPress (CVE-2015-2213)
\nGravedad: Alta
\nFecha de publicaci\u00f3n: Agosto 4, 2015
\nFecha de modificaci\u00f3n: Agosto 4, 2015
\n\u00daltima revisi\u00f3n: Revisi\u00f3n A.
\nFuente: Avisos de Seguridad de WordPress<\/p>\n

Sistemas Afectados<\/p>\n

WordPress 4.2.3 y versiones anteriores<\/p>\n

I. Descripci\u00f3n
\nWordpress liber\u00f3 actualizaciones de seguridad para 3 vulnerabilidades de “cross site scripting” y un vector de inyecci\u00f3n SQL que pudiera compremeter un sitio web. Se recomienda actualizar a la versi\u00f3n m\u00e1s reciente.<\/p>\n

II. Impacto
\nComplejidad de acceso: Media
\nAutenticaci\u00f3n: No requerida para explotarla
\nTipo de impacto: Compromiso parcial de la integridad del sistema<\/p>\n

III. Referencia a soluciones, herramientas e informaci\u00f3n<\/p>\n

WordPress 4.2.4 Security and Maintenance Release<\/a><\/p><\/blockquote>\n