Daboweb

WordPress 4.5.2, actualización de seguridad

Publicado por Redacción on mayo 08, 2016
Webmaster

WordPress 4.5.2Se ha publicado una actualización de seguridad de WordPress etiquetada bajo el número de versión 4.5.2, que según podemos leer en el sitio oficial en Español, solventa las siguientes vulnerabilidades:

Las versiones de WordPress 4.5.1 y anteriores están afectadas por ALGUNA vulnerabilidad debida a Plupload, la biblioteca externa que usa WordPress para subir archivos. Las versiones de WordPress desde la 4.2 hsta la 4.5.1 son vulnerables a un ataque de XSS reflejo si se utilizan URLs especialmente creadas desde MediaElement.js, la biblioteca externa utilizada para los reproductores de medios. MediaElement.js y Plupload también se han actualizado para solucionar estos problemas.

Ambos problemas los analizó e informaron Mario Heiderich, Masato Kinugawa, y Filedescriptor desde Cure53. Gracias al equipo por practicar la información responsable, y a los equipos de Plupload y MediaElement.js por trabajar conjuntamente con nosotros para coordinarnos y solucionar estos fallos.

Descarga ya WordPress 4.5.2 o pásate por tu Escritorio → Actualizaciones y simplemente haz clic en “Actualizar ahora” Los sitios compatibles con las actualizaciones automáticas en segundo plano ya están empezando a actualizarse a WordPress 4.5.2.

Además de esto, hay varias vulnerabilidades ampliamente publicadas en la biblioteca de procesamiento de imágenes ImageMagick, utilizadas por los alojamientos web y compatibles con WordPress. Para lo que nos afecta a estos problemas revisa esta entrada en el blog de desarrollo del núcleo.

 

Tags: , , , , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.