Actualización de seguridad 4.7.5 para WordPress

WordPress 4.7.5 ya está disponible. Esta es una versión de seguridad para todas las versiones anteriores y le recomendamos que actualice sus sitios inmediatamente.

Ataque de Ransomware a gran escala explota una vulnerabilidad critica de windows

Se detecto una alerta critica en el protocolo SMB en sistemas operativos WINDOWS, la cual ha sido explotada para realizar ataques con malware, esta vulnerabilidad ya fue parchada en actualizaciones de WINDOWS.

Una vulnerabilidad 0 day en wordpress podría exponer tus emails para restablecer contraseñas

El problema afecta a todas las versiones de WordPress y está relacionado con la forma en la que los sitios webs gestionados con WordPress arman los correos para resetear contraseñas.

WordPress 4.7.3: Actualización de seguridad y mantenimiento

Ya está disponible WordPress 4.7.3. Esta es una actualización de seguridad para todas las versiones previas y te animamos encarecidamente a actualizar inmediatamente tus sitios.

WordPress 4.7.1

Recientemente en su actualización a 4.7.2 cubrió tres vulnerabilidades conocidas CVE-2017-5610, CVE-2017-5611 y CVE-2017-5612. Silenciosamente, también parcheó una vulnerabilidad descubierta por Sucuri en la API REST introducida en WordPress 4.7.0 que permitía a cualquier usuario inyectar contenido en cualquier post o página de WordPress. Esta vulnerabilidad presenta un nivel 9 de DREAD por la escalada de privilegios remota.