Manuales-e.com

Informática, wordpress y más
Guardado en Actualizaciones, Wordpress

imagen logo wordpressSe ha liberado una nueva actualización para WordPress que corrige un error de seguridad que afecta a las versiones anteriores. Además se han corregido otros 13 bugs, la actualización ha sido catalogada como de seguridad y mantenimiento.

Cualquier tema o plugin que incluyese el paquete genericons es vulnerable a un ataque XSS DOM mediante un archivo inseguro incluido en el mismo.

La lista de archivos revisados:


wp-admin/js/editor-expand.js
wp-admin/about.php
wp-admin/includes/update-core.php
wp-admin/includes/upgrade.php
wp-includes/taxonomy.php
wp-includes/compat.php
wp-includes/version.php
wp-includes/post.php
wp-includes/js/wp-emoji.js
wp-includes/js/wp-emoji-loader.js
wp-includes/js/tinymce/tiny_mce_popup.js
wp-includes/js/tinymce/tinymce.min.js
wp-includes/js/tinymce/plugins/wordpress/plugin.js
wp-includes/js/tinymce/tinymce.js
wp-includes/comment.php
wp-includes/wp-db.php
wp-includes/pluggable.php
wp-content/themes/twentyfifteen/genericons/example.html (deleted)
wp-content/themes/twentythirteen/genericons/example.html (deleted)
wp-content/themes/twentyfourteen/genericons/example.html (deleted)
readme.html

Noticia original. Descarga.

Entradas relacionadas

Comentarios (2) Escrito por liamngls el Jueves, mayo 7th, 2015


Puede seguir las respuestas de esta entrada vía "RSS 2.0" o hacer un trackback desde su propio sitio

”Menéame”

2 Comentarios en “WordPress 4.2.2, actualización de seguridad”