El Software para gestión de contenidos en la web, WordPress, ha publicado la versión 3.8.2 de que soluciona dos vulnerabilidades e incluye tres implementaciones de seguridad.

WordPress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad de uso y sus características como gestor de contenidos. 

 
Vulnerabilidades: 
 
* CVE-2014-0166: fallo que podría permitir a un atacante falsificar la cookie de autenticación. 
 
* CVE-2014-0165: elevación de privilegios al permitir a un usuario con el rol de Colaborador publicar entradas de forma indebida. 
 
 
Implementaciones: 
 
* Se incluye más información en los pingbacks para poder identificar peticiones maliciosas. 
 
* Se soluciona una inyección SQL de bajo impacto. 
 
* Se implementan filtros en la librería Plupload para prevenir cross-domain scripting. 

 

Se consideran vulnerables las versiones anteriores a la 3.8.2 por lo que se recomienda su actualización. 

 

Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2014/04/actualizacion-de-seguridad-para.html#comments
 
Más información:
 
WordPress 3.8.2 Security Release
http://wordpress.org/news/2014/04/wordpress-3-8-2/

Fuente:
Fernando Castillo
fcastillo@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar