CONOCIMIENTO pertenece al mundo
Según el comunicado señala la última versión de WordPress 4.7.1 direcciones ocho vulnerabilidades de seguridad y otros 62 insectos.
Este miércoles la última versión de WordPress 4.7.1 fue lanzado por el equipo de WordPress, se clasifica como una versión de seguridad para todas las versiones anteriores. De acuerdo con las notas de la versión, la nueva versión se dirige a ocho fallos de seguridad y otros 62 errores.
Según el equipo de WordPress, la versión anterior de WordPress 4.7 ha sido descargado más de 10 millones de veces desde su lanzamiento el 6 de diciembre de 2016.
La biblioteca PHPMailer se ha actualizado para parchear una vulnerabilidad de ejecución remota de código (RCE), seguido como CVE-2.016 a 10.033. Aaron D. Campbell, WordPress desarrollador del núcleo, dice que " No hay problema concreto parece impedir que WordPress o cualquiera de los principales plugins que investigamos, pero, de un exceso de precaución, que actualiza PHPMailer en esta versión".
Los expertos, Brian Krogsgård y Chris Jean, descubrieron que la API REST " expone los datos de todos los usuarios que habían escrito un mensaje de un tipo de cargo público ."
La nueva versión se dirige a dos vulnerabilidades de cross-site scripting (XSS) en los plugins de WordPress.
"Cross-site scripting (XSS) a través del nombre del plugin o encabezado versión en la actualización-core.php. Reportado por Dominik Schilling del Equipo de Seguridad WordPress. ", Dice el asesor.
El segundo XSS reside en el "nombre del tema de repliegue" y se informó por Mehmet Ince.
Entre los problemas corregidos por el equipo de WordPress, hay también dos vulnerabilidades de cross-site falsificación de petición (CSRF).
El bypass CSRF mediante la carga de un archivo Flash se informó por Abdullah Hussam, mientras que Ronnie Skansing reportó un CSRF en el modo de accesibilidad de la edición del widget.
Los investigadores explicaron que uno de tema identificado por Abdullah Hussam puede ser explotado a través de un archivo Flash especialmente diseñado, mientras que el otro afecta el modo de accesibilidad de la edición del widget, reportado por Ronnie Skansing.
La nueva versión también corrige una débil seguridad criptográfica relacionada con la clave de activación de múltiples sitios descubierto por Jack, el experto describió en un blog.
Otro problema fue descubierto por John Blackbourn del equipo de seguridad de WordPress, es un puesto a través de los controles de correo electrónico mail.example.com si la configuración predeterminada no se cambian.
" Descarga WordPress 4.7.1 o aventurarse al panel → Actualizaciones y simplemente haga clic en" Actualizar ahora. "Los sitios que admiten actualizaciones automáticas fondo ya están empezando a actualizar a WordPress 4.7.1", afirma el asesor.
Un informe publicado recientemente por la empresa de seguridad afirma que Sucuri WordPress sigue siendo el CMS más pirateado.
Como se explica en este artículo publicado hace semanas por Pierluigi Paganini, más de 8.800 plugins de WordPress de 44.705 están viciados
" La firma de seguridad RIPS Tecnologías ha analizado 44.705 en el directorio oficial de plugins de WordPress y descubrió que más de 8.800 de ellos son defectuosos. ", Señala el mensaje.
Fuente: http: //securityaffairs.co
CONOCIMIENTO pertenece al mundo
No hay comentarios:
Publicar un comentario