Sistemas Afectados

• Versiones anteriores a la 3.5.1 de WordPress.

Descripción

Se ha publicado la versión 3.5.1 de WordPress que resuelve varias vulnerabilidades de seguridad.

Solución

Descargar e instalar la última versión de WordPress o desde la administración del sitio web acceder a Dashboard ? Updates.

Adicionalmente, un error que afecta a los servidores Windows con IIS ejecutandose como servidor, podría impedir la actualización de la versión 3.5 a la 3.5.1. Si se recibe el mensaje ?Destination directory for file streaming does not exist or is not writable?, deberá seguirse indicaciones adicionales.

Detalle

La primera versión de mantenimiento, de la versión 3.5 de WordPress, resuelve 37 errores y además es la actualización de seguridad para todas las versiones anteriores de WordPress.

Las vulnerabilidades de seguridad resueltas en la versión 3.5.1 de WordPress son las siguientes:

• Vulnerabilidad de falsificación de peticiones del servidor y rastreo de puertos cuando se usa la notificación de enlaces a documentos (pingback).
• Dos vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) mediante la utilización de códigos cortos y la publicación de contenidos.
• Una vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el código externo Plupload.

Referencias

• WordPress 3.5.1 Released
• WordPress 3.5.1 Maintenance and Security Release
• Lista de cambios en la versión 3.5.1