[Actualización] WordPress 3.5.2

La nueva versión de WordPress arregla varios temas:

* Server-Side Request Forgery (SSRF) via the HTTP API. CVE-2013-2199.

* Privilege Escalation: Contributors can publish posts, and users can reassign authorship. CVE-2013-2200.

* Cross-Site Scripting (XSS) in SWFUpload. CVE-2013-2205.

* Denial of Service (DoS) via Post Password Cookies. CVE-2013-2173.

* Content Spoofing via Flash Applet in TinyMCE Media Plugin. CVE-2013-2204.

* Cross-Site Scripting (XSS) when Uploading Media. CVE-2013-2201.

* Full Path Disclosure (FPD) during File Upload. CVE-2013-2203.

* Cross-Site Scripting (XSS) (Low Severity) when Editing Media. CVE-2013-2201.

* Cross-Site Scripting (XSS) (Low Severity) when Installing/Updating Plugins/Themes. CVE-2013-2201.

* XML External Entity Injection (XXE) via oEmbed. CVE-2013-2202.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Verificación Humana * Límite de tiempo se agote. Por favor, recargar el CAPTCHA por favor.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.