{"id":929,"date":"2017-03-09T15:38:29","date_gmt":"2017-03-09T20:38:29","guid":{"rendered":"https:\/\/cert.pa\/?p=929"},"modified":"2017-03-09T16:34:26","modified_gmt":"2017-03-09T21:34:26","slug":"csirt-panama-aviso-2017-03-wordpress-4-7-3-actualizacion-de-seguridad-y-mantenimiento","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=929","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2017-03 \u2013 WordPress 4.7.3: Actualizaci\u00f3n de seguridad y mantenimiento"},"content":{"rendered":"<p><strong>CSIRT Panam\u00e1 Aviso 2017-03 \u2013 WordPress 4.7.3: Actualizaci\u00f3n de seguridad y mantenimiento<\/strong><br \/>\nGravedad: Cr\u00edtica<br \/>\nFecha de publicaci\u00f3n: Marzo 9, 2017<br \/>\nFecha de modificaci\u00f3n: Marzo 9, 2017<br \/>\n\u00daltima revisi\u00f3n: Revisi\u00f3n A.<br \/>\nFuente: https:\/\/wordpress.org<\/p>\n<p><strong>Sistemas Afectados:<\/strong><br \/>\nTodas las versiones de WordPress 4.7.2 y anteriores<\/p>\n<p><strong>I. Descripci\u00f3n<\/strong><br \/>\nSe ha publicado la versi\u00f3n 4.7.3 de WordPress destinada a solucionar seis vulnerabilidades, que podr\u00edan permitir la realizaci\u00f3n de ataques de cross-site scripting y CSRF.<\/p>\n<p><strong>II. Impacto:<\/strong><\/p>\n<p>Sin esta actualizaci\u00f3n podr\u00edan permitir la realizaci\u00f3n de ataques como:<\/p>\n<p>\u00b7 Cross-site scripting (XSS) a trav\u00e9s de metadatos de archivos de medios. Informado por Chris Andr\u00e8 Dale, Yorick Koster y Simon P. Briggs.<\/p>\n<p>\u00b7 Los caracteres de control pueden enga\u00f1ar a la validaci\u00f3n de redirecci\u00f3n de la URL. Informado por Daniel Chatfield.<\/p>\n<p>\u00b7 Los administradores pueden borrar archivos sin querer al usar la funcionalidad de borrado de plugins. Informado por xuliang.<\/p>\n<p>\u00b7 Cross-site scripting (XSS) a trav\u00e9s de la URL del v\u00eddeo en incrustados de YouTube. Informado por Marc Montpas.<\/p>\n<p>\u00b7 Cross-site scripting (XSS) a trav\u00e9s de nombres de t\u00e9rminos de taxonom\u00edas. Informado por Delta.<\/p>\n<p>\u00b7 Cross-site request forgery (CSRF) en Publicar esto que lleva a un consumo excesivo de recursos del servidor. Informado por Sipke Mellema.<\/p>\n<p><strong>III. Recomendaci\u00f3n:<\/strong><\/p>\n<p>\u00b7 Se recomienda actualizar wordpress a su ultima versi\u00f3n.<\/p>\n<p><strong>IV. Referencia a soluciones, herramientas e informaci\u00f3n:<\/strong><\/p>\n<p>\u00b7 https:\/\/wordpress.org\/news\/2017\/03\/wordpress-4-7-3-security-and-maintenance-release\/<\/p>\n<p>\u00b7 https:\/\/es.wordpress.org\/2017\/03\/06\/wordpress-4-7-3-actualizacion-de-seguridad-y-mantenimiento\/<\/p>\n<p><strong>IV. Informaci\u00f3n de contacto<\/strong><br \/>\nCSIRT PANAMA<br \/>\nAutoridad Nacional para la Innovaci\u00f3n Gubernamental<br \/>\nE-Mail: info@cert.pa<br \/>\nWeb: http:\/\/www.cert.pa<\/p>\n","protected":false},"excerpt":{"rendered":"<p>CSIRT Panam\u00e1 Aviso 2017-03 \u2013 WordPress 4.7.3: Actualizaci\u00f3n de seguridad y mantenimiento Gravedad: Cr\u00edtica Fecha de publicaci\u00f3n: Marzo 9, 2017 Fecha de modificaci\u00f3n: Marzo 9, 2017 \u00daltima revisi\u00f3n: Revisi\u00f3n A. Fuente: https:\/\/wordpress.org Sistemas Afectados: Todas&#8230;<\/p>\n","protected":false},"author":4,"featured_media":846,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[],"class_list":["post-929","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad"],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/929","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=929"}],"version-history":[{"count":5,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/929\/revisions"}],"predecessor-version":[{"id":934,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/929\/revisions\/934"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/846"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=929"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=929"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=929"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}