Qevjuqmimya

WordPress 4.5 3

WordPress 4.5 3 del momento

Se ha encontrado una vulnerabilidad de cruce de rutas en los manejadores Core Ajax de la API de administración de WordPress. Este problema puede ser utilizado (potencialmente) por un usuario autenticado (suscriptor) para crear una condición de denegación de servicio de un sitio WordPress afectado.

Este problema se ha encontrado durante el evento de hackers Summer of Pwnage, que se celebra del 1 al 29 de julio. Un evento comunitario de verano en el que un gran grupo de bughunters de seguridad (de todo el mundo) colaboran en un mes de investigación de seguridad en software de código abierto (WordPress en esta ocasión). Para divertirse. El evento es organizado por Securify en Amsterdam.

WordPress es un software web que puede utilizarse para crear un sitio web, un blog o una aplicación. Existe una vulnerabilidad de cruce de rutas en los manejadores Core Ajax de la API de administración de WordPress. Este problema puede ser utilizado (potencialmente) por un usuario autenticado (suscriptor) para crear una condición de denegación de servicio de un sitio WordPress afectado.

La función primero intenta recuperar alguna información de la versión del plugin objetivo. Una vez hecho esto, comprueba los privilegios del usuario y verifica el nonce (para evitar la falsificación de peticiones entre sitios). El código que recupera la información de la versión del plugin es vulnerable al path traversal. Dado que las comprobaciones de seguridad se realizan en una fase posterior, el código afectado es accesible para cualquier usuario conectado, incluidos los suscriptores.

WordPress 4.5 3 en línea

Para todos los que están ejecutando WordPress CMS, sistema de gestión de contenidos, en sus sitios web, una nueva versión ha sido liberada, que corrige una serie de problemas de seguridad. WordPress 4.5.3 ya está disponible. Se trata de una versión de seguridad para todas las versiones anteriores y Praetorian Security les recomienda encarecidamente que actualicen sus sitios inmediatamente. Si no sabe cómo hacerlo, póngase en contacto con nosotros para que le asesoremos.

El hackeo de sitios web de WordPress siempre ha sido una opción fácil para los ciberdelincuentes, porque hay más de 67 millones de sitios web de WP, y la gran mayoría tienen poca o ninguna seguridad, no se mantienen actualizados, incluyendo la enorme variedad de plugins no soportados, contraseñas pobres, apatía del propietario/diseñador del sitio a la piratería y la ciberdelincuencia – «Nunca me va a pasar a mí» o «No almacenamos datos de tarjetas de crédito. «, etc… etc… Hay una multitud de excusas para no asegurar sus sitios web, hasta que son hackeados, su sitio web está distribuyendo virus, o se utiliza para enviar spam al mundo y a su perro. Luego está el daño a la reputación, y los meses de listas negras del sitio web y del correo electrónico. Una media de 30.000 sitios web son hackeados cada día.

WordPress 4.5.3 Exploit 0day

La actualización parchea más de dos docenas de vulnerabilidades, incluyendo 17 fallos introducidos en las tres últimas versiones, todas ellas publicadas este año. Muchas de las vulnerabilidades pueden ser explotadas de forma remota y permitir a un atacante el control de un sitio web que se ejecute en WordPress.

La plataforma sigue centrándose en la seguridad; este año, WordPress ya ha realizado un puñado de actualizaciones de seguridad importantes y, en abril, activó el cifrado gratuito para los dominios personalizados alojados en WordPress.

También se han corregido dos vulnerabilidades de secuencias de comandos entre sitios que se transmiten a través de los nombres de los archivos adjuntos, así como un error de divulgación de información en el historial de revisiones y un fallo que permite la eliminación no autorizada de categorías de una entrada.

WordPress 4.5 3 2022

Hoy se ha publicado la versión 4.5.3 de WordPress para solucionar siete importantes problemas de seguridad que afectan a la versión 4.5.2 y a las anteriores. Las actualizaciones automáticas en segundo plano ya están en marcha y se recomienda a todos los usuarios que actualicen inmediatamente. La versión corrige los siguientes problemas de seguridad:

Una serie de diferentes empresas y voluntarios independientes han trabajado juntos para revelar y corregir estos problemas de forma responsable para hacer que WordPress sea más seguro. La versión también corrige 17 errores de las versiones 4.5, 4.5.1 y 4.5.2. El hecho de incluirlos todos en una sola versión de seguridad y mantenimiento supone menos actualizaciones para los usuarios. Consulta las notas de la versión y los tickets cerrados para ver la lista completa de correcciones incluidas en la 4.5.3.