WordPress 4.8.2 está disponible. Es una actualización de seguridad de todas las versiones anteriors y te animamos encarecidamente a que actualices tus sitios de inmediato.
Las versiones de WordPress 4.8.1 y anteriores están afectadas por estos problemas de seguridad:
$wpdb->prepare()
puede crear peticiones inseguras e inesperadas que lleven a una inyección SQL (SQLi). El núcleo de WordPress no es directamente vulnerable a este problema pero hemos añadido un refuerzo para evitar que plugins y temas provoquen accidentalmente una vulnerabilidad. Informado por Slavco- Se ha descubierto una vulnerabilidad de cross-site scripting (XSS) en oEmbed discovery. Informado por xknown del equipo de seguridad de WordPress.
- Se ha descubierto una vulnerabilidad cross-site scripting (XSS) en el editor visual. Informado por Rodolfo Assis (@brutelogic) de Sucuri Security.
- Se ha descubierto una vulnerabilidad de ruta transversal en el código de descompresión de archivos. Informado por Alex Chapman (noxrnet).
- Se ha descubierto una vulnerabilidad cross-site scripting (XSS) en el editor de plugins. Informado por 陈瑞琦 (Chen Ruiqi).
- Se ha descubierto una redirección abierta en las pantallas de edición de usuarios y términos. Informado por Yasin Soliman (ysx).
- Se ha descubierto una vulnerabilidad de ruta transversal en el personalizador. Informado por Weston Ruter del equipo de seguridad de WordPress.
- Se ha descubierto una vulnerabilidad cross-site scripting (XSS) en los nombres de plantilla. Informado por Luka (sikic).
- Se ha descubierto una vulnerabilidad cross-site scripting (XSS) en la ventana emergente de añadir enlaces. Informado por Anas Roubi (qasuar).
Gracias a los que han informado por practicar la divulgación responsable.
Además de los problemas de seguridad de arriba, WordPress 4.8.2 contiene 6 mejoras de mantenimiento para las versiones 4.8. Para más información revisa las notas de la versión o consulta la lista de cambios.
Descarga WordPress 4.8.2 o pásate por tu Escritorio Actualizaciones y simplemente haz clic en “Actualizar ahora.”Los sitios compatibles con las actualizaciones automáticas en segundo plano ya se están actualizando a WordPress 4.8.2.
Gracias a todos los que han colaborado con la versión 4.8.2.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.