Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Liberan WordPress 4.2.4 con correcciones de seguridad
WordPress liberó el jueves una actualización de seguridad, WordPress 4.2.4, que atiende seis vulnerabilidades de seguridad de las cuales cuatro pueden ser explotadas por un atacante para comprometer páginas web.
Entre los cuatro errores que pueden llevar a comprometer una página web están una vulnerabilidad de inyección SQL y tres de cross-site scripting (XSS), indicó un comunicado el martes.
En un anuncio, la firma de seguridad Check Point consideró la vulnerabilidad de inyección SQL (CVE-2015-2213) crítica en severidad y señaló: "la explotación de esta vulnerabilidad puede permitir a un atacante remoto ejecutar comandos SQL arbitrarios en el sistema afectado".
La actualización también corrige un error que permite a un atacante bloquear las opciones de edición de una entrada de blog así como un fallo que podría permitir un ataque de timing side-channel (ataque que busca comprometer un criptosistema calculando el tiempo que toma la ejecución de algoritmos criptográficos). Adicionalmente, la actualización también atiende cuatro errores de WordPress 4.2.3.
