CSIRT Panam\u00e1 Aviso 2017-05-18 Actualizaci\u00f3n de seguridad de WordPress
\nGravedad: Alta
\nFecha de publicaci\u00f3n: Mayo 16, 2017
\nFecha de modificaci\u00f3n: Mayo 16, 2017
\n\u00daltima revisi\u00f3n: Revisi\u00f3n A.<\/p>\n
Sistemas Afectados:
\nVersiones de WordPress anteriores a 4.7.5<\/p>\n
I. Descripci\u00f3n<\/p>\n
WordPress ha reportado m\u00faltiples vulnerabilidades que afectan a versiones anteriores a 4.7.5, donde un atacante podr\u00eda explotar algunas de las vulnerabilidades y as\u00ed tomar control del sitio web afectado.
\nII. Impacto:
\nLas versiones de WordPress 4.7.4 y anteriores se ven afectadas por seis problemas de seguridad:
\n1. Validaci\u00f3n de redirecci\u00f3n insuficiente en la clase HTTP.
\n2. Manejo inadecuado de los valores post-meta-datos en la API XML-RPC.
\n3. Falta de comprobaciones de capacidad para los post-metadatos en la API XML-RPC.
\n4. Se detect\u00f3 una vulnerabilidad de Cross FSF (Cross Site Request Forgery) en el di\u00e1logo de credenciales del sistema de archivos.
\n5. Se descubri\u00f3 una vulnerabilidad de XSS (cross-site scripting) al intentar cargar archivos muy grandes.
\n6. Se descubri\u00f3 una vulnerabilidad de XSS (cross-site scripting) relacionada con el personalizador.<\/p>\n
III. Referencia a soluciones, herramientas e informaci\u00f3n
\nRecomendamos que actualice sus sitios inmediatamente.
\n Descargue WordPress 4.7.5 o vaya a Dashboard, Actualizaciones y haga clic en “Actualizar ahora”. Los sitios que admiten actualizaciones de fondo autom\u00e1ticas ya est\u00e1n empezando a actualizarse a WordPress 4.7.5.
\nIV. Informaci\u00f3n de contacto
\nCSIRT PANAMA
\nComputer Security Incident Response Team Autoridad Nacional para la
\nInnovacion Gubernamental
\nE-Mail: info@cert.pa
\nPhone: +507 520-CERT (2378)
\nWeb: https:\/\/cert.pa
\nTwitter: @CSIRTPanama
\nFacebook: http:\/\/www.facebook.com\/CSIRTPanama
\nKey ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"
CSIRT Panam\u00e1 Aviso 2017-05-18 Actualizaci\u00f3n de seguridad de WordPress Gravedad: Alta Fecha de publicaci\u00f3n: Mayo 16, 2017 Fecha de modificaci\u00f3n: Mayo 16, 2017 \u00daltima revisi\u00f3n: Revisi\u00f3n A. Sistemas Afectados: Versiones de WordPress anteriores a 4.7.5…<\/p>\n","protected":false},"author":4,"featured_media":846,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[],"class_list":["post-994","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/994","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=994"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/994\/revisions"}],"predecessor-version":[{"id":995,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/994\/revisions\/995"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/846"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=994"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=994"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=994"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}