{"id":845,"date":"2016-09-09T14:36:09","date_gmt":"2016-09-09T19:36:09","guid":{"rendered":"https:\/\/cert.pa\/?p=845"},"modified":"2016-09-09T15:10:36","modified_gmt":"2016-09-09T20:10:36","slug":"wordpress-publica-actualizacion-de-seguridad","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=845","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2016-09-Actualizacion de Seguridad Urgente para WordPress a 4.6.1"},"content":{"rendered":"

CSIRT Panam\u00e1 Aviso 2016-09-Actualizacion de Seguridad Urgente para WordPress a 4.6.1
\nFecha de publicaci\u00f3n: Septiembre, 2016
\nFecha de modificaci\u00f3n: Septiembre, 2016
\n\u00daltima revisi\u00f3n: Revisi\u00f3n A.<\/p>\n

Sistemas Afectados<\/p>\n

Versiones inferiores a 4.6.1<\/p>\n

I. Descripci\u00f3n<\/p>\n

Se ha publicado la versi\u00f3n 4.6.1 de WordPress que tiene como objetivo solucionar dos vulnerabilidades que podr\u00edan permitir ataques de tipo XSS (cross site scripting) y de escalada de directorios (path traversal). Adem\u00e1s est\u00e1 versi\u00f3n contiene la correcci\u00f3n de otros 15 fallos (desde la versi\u00f3n 4.6) no relacionados directamente con problemas de seguridad.<\/p>\n

CSIRT Panam\u00e1 recomienda a los usuarios y administradores revisar el aviso de seguridad liberado por WordPress y actualizarlo a la \u00faltima versi\u00f3n.<\/p>\n

II. Impacto
\nUn atacante remoto podr\u00eda tomar control de un sitio web afectado.<\/p>\n

III. Referencia a soluciones.<\/p>\n

WordPress 4.6.1 Security and Maintenance Release<\/a><\/p><\/blockquote>\n