Publicado el 18 mayo 2017
Fecha de publicación: 17/05/2017
Importancia:
Alta
Recursos afectados:
WordPress 4.7.4 y todas las versiones anteriores.
Descripción:
WordPress ha publicado una actualización de seguridad que soluciona seis vulnerabilidades de seguridad.
Solución:
Actualizar a la versión 4.7.5 mediante uno de los siguientes métodos:
- Descarga en sitio oficial .
- Ve a tu Dashboard → Actualizaciones y haz click en «Actualizar ahora».
- Si tu sitio es compatible con las actualizaciones automáticas en segundo plano ya está empezando a actualizarse.
Detalle:
A continuación se indican las vulnerabilidades que se han solucionado:
- Validación insuficiente en la redirección en la clase HTTP.
- Gestión incorrecta de valores en ML-RPC API.
- Falta de comprobación de la metadatos en XML-RPC API.
- Vulnerabilidad CSRF en el diálogo de credenciales del sistema de ficheros.
- Vulnerabilidad XSS al intentar subir ficheros grandes.
- Vulnerabilidad XSS relacionada con el Customizer.
Fuente: INCIBE
Publicado el 28 septiembre 2016
Importancia:
Alta
Recursos afectados:
- 9.0.x hata 9.8.x
- 9.9.0 hasta 9.9.9-P2
- 9.9.3-S1 hasta 9.9.9-S3
- 9.10.0 hasta 9.10.4-P2
- 9.11.0a1 hasta 9.11.0rc1
Leer Más
Publicado el 27 septiembre 2016
Importancia:
Crítica
Recursos afectados:
Leer Más
Publicado el 26 septiembre 2016
Importancia:
Alta
Recursos afectados:
- OpenSSL 1.1.0
- OpenSSL 1.0.2
- OpenSSL 1.0.1: Las versiones anteriores a la 1.0.1g que explicitamente habiliten OCSP y las posteriores a 1.0.1g.
Leer Más
Publicado el 22 septiembre 2016
Importancia:
Crítica
Recursos afectados:
Versiones de Drupal: 8.x.
Leer Más