TECNOVIRUS.- Una nueva versión de WordPress, específicamente la 3.4.2 se encuentra disponible solucionando una vulnerabilidad que podría ser usada para escalar privilegios y otra cuyo impacto no ha trascendido, esta versión soluciona varios fallos y dos vulnerabilidades encontradas por el equipo de seguridad de este CMS, quienes han sido un tanto herméticos sobre el asunto y no ha facilitado información al respecto.
La primera de ellas podría ser usada para elevar privilegios de forma remota sin que se sepa de momento los motivos del fallo ni la forma de explotarlo, la segunda vulnerabilidad afecta, según el equipo de seguridad de WordPress, a la «instalación multisitio con usuarios en los que no se confíe».
Todas las instalaciones cuya versión sea inferior a la 3.4.2 son potencialmente vulnerables a estos riesgos, por lo cual desde tecnovirus.com recomendamos su actualización a la última disponible desde el panel de administración o desde el link de descarga que colocamos al final de este post.
Esta nueva versión también corrige otros problemas menores.
Para más información pueden consultar la propia Web de WordPress:
WordPress 3.4.2 Maintenance and Security Release:
http://wordpress.org/news/2012/09/wordpress-3-4-2/
Con Información de: WordPress.
