WordPress liberó el jueves una actualización de seguridad, WordPress 4.2.4, que atiende seis vulnerabilidades de seguridad de las cuales cuatro pueden ser explotadas por un atacante para comprometer páginas web.
Entre los cuatro errores que pueden llevar a comprometer una página web están una vulnerabilidad de inyección SQL y tres de cross-site scripting (XSS), indicó un comunicado el martes.
En un anuncio, la firma de seguridad Check Point consideró la vulnerabilidad de inyección SQL (CVE-2015-2213) crítica en severidad y señaló: "la explotación de esta vulnerabilidad puede permitir a un atacante remoto ejecutar comandos SQL arbitrarios en el sistema afectado".
La actualización también corrige un error que permite a un atacante bloquear las opciones de edición de una entrada de blog así como un fallo que podría permitir un ataque de timing side-channel (ataque que busca comprometer un criptosistema calculando el tiempo que toma la ejecución de algoritmos criptográficos). Adicionalmente, la actualización también atiende cuatro errores de WordPress 4.2.3.
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT