WordPress 4.5.2, actualización de seguridad

Publicado el por . Archivado en Actualizaciones, Seguridad.

WordPress 4.5.2 ya está disponible. Esta es una actualización de seguridad para todas las versiones anteriores y te recomendamos encarecidamente que actualices tus sitios inmediatamente.

Las versiones de WordPress 4.5.1 y anteriores están afectadas por ALGUNA vulnerabilidad debida a Plupload, la biblioteca externa que usa WordPress para subir archivos. Las versiones de WordPress desde la 4.2 hsta la 4.5.1 son vulnerables a un ataque de XSS reflejo si se utilizan URLs especialmente creadas desde MediaElement.js, la biblioteca externa utilizada para los reproductores de medios. MediaElement.js y Plupload también se han actualizado para solucionar estos problemas.

Ambos problemas los analizó e informaron Mario Heiderich, Masato Kinugawa, y Filedescriptor desde Cure53. Gracias al equipo por practicar la información responsable, y a los equipos de Plupload y MediaElement.js por trabajar conjuntamente con nosotros para coordinarnos y solucionar estos fallos.

Descarga ya WordPress 4.5.2 o pásate por tu Escritorio → Actualizaciones y simplemente haz clic en “Actualizar ahora” Los sitios compatibles con las actualizaciones automáticas en segundo plano ya están empezando a actualizarse a WordPress 4.5.2.

Además de esto, hay varias vulnerabilidades ampliamente publicadas en la biblioteca de procesamiento de imágenes ImageMagick, utilizadas por los alojamientos web y compatibles con WordPress. Para lo que nos afecta a estos problemas revisa esta entrada en el blog de desarrollo del núcleo.

7 comentarios en “WordPress 4.5.2, actualización de seguridad”

  1. Actualizo a la versión 4.5.2 y no me funciona la opción Personalizar (se ve todo en un rincón y todas las opciones encimas de otras). Y en la versión anterior me funcionaba perfectamente.

  2. Estimados: por favor, como soluciono este error. Quiero instalar Appointment Red y aparece esta leyenda:

    Instalando tema: Appointment Red 1.1.2

    Descargando el archivo de instalación de https://downloads.wordpress.org/theme/appointment-red.1.1.2.zip…

    Warning: unlink(C:\DOCUME~1\indovino\CONFIG~1\Temp/appointment-red2.tmp) [function.unlink]: Permission denied in C:\Archivos de programa\instantwordpress\InstantWP_4.3.1\iwpserver\htdocs\wordpress\wp-admin\includes\file.php on line 503

    Descarga fallida. SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

Deja un comentario