Recursos afectados:

Todas las versiones anteriores a la 4.6.1 están afectadas por estas vulnerabilidades.

Descripción:

WordPress ha publicado una actualización de seguridad que corrige dos vulnerabilidades.

Solución:

Actualizar a la versión 4.6.1 de WordPress, actualizando la versión existente o descargándola desde: Download WordPress 4.6.1

Detalle:

La actualización soluciona tanto un cross-site scripting a traves de los nombres de imagen como un recorrido de directorios a través del uploader del gestor de actualizaciones de WordPress.

X