Actualidad

WordPress corrige 37 fallos de seguridad con su última actualización

La versión 3.5.1 de la plataforma de blogging de código abierto de WordPress soluciona un total de 37 errores, entre ellos varios fallos de cross-site scripting (XSS) y una vulnerabilidad que podría haber permitido a un atacante exponer y comprometer la información de un sitio sin parchear.

Hasta finales de la semana pasada, la vulnerabilidad de WordPress, que fue detectada por los analistas de seguridad Gennady Kovshenin y Ryan Dewhurst, afectaba a todas las versiones de la plataforma, un fallo de seguridad que, de no haber sido parcheado, podía haber sido explotado con un ataque de server-side request forgery (SSRF), por el que un atacante podría haber obligado a un servidor a enviar paquetes de información del atacante a otro servidor, incluso estando protegido con un cortafuegos.

La actualización 3.5.1 de WordPress también corrige varios errores de XSS, incluida una vulnerabilidad en la biblioteca externa Plupload.

Noticias relacionadas:

- Brote masivo de malware a través de Wordpress

- WordPress gana posiciones como gestor de contenidos empresarial



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper