WordPress 2.6.3, problema de seguridad

Publicado por José Luis Perdomo el 9 de Enero a las 11:58
Archivado en: seguridad y etiquetado con: , ,
1 comentario - Comentar

José Luis Perdomo .- Sígueme en Twitter

xss-attack

Aunque no es un bug de la última versión de Wordpress, lo compartimos porque mucha gente puede estar desactualizada y es un problema serio de seguridad. Jeremias Reith ha notificado en al Bugtraq un fallo de seguridad que permite a un atacante acceder a un blog sin identificación alguna.

Producto afectado: WordPress Versión(es): <= 2.6.3 Credito: Jeremias Reith

Wordpress está afectado por una vulnerabilidad de Cross Site Scripting, un atacante puede realizar un ataque XSS que le permita acceder a las cookies del usuario objetivo para obtener privilegios de administrador.

Las versiones anteriores a WordPress 2.6.3 fallan al sanear correctamente la variable de cabecera del Host cuadno generan feeds RSS y son, en consecuencia, vulnerables a ataques XSS.

Se ha comprobado que el problema sólo pertenece a esa versión y que en versiones posteriores ya está solucionado. Al ser un fallo grave de seguridad se recomienda actualizar a Wordpress 2.6.5 o posterior.

Vía | AyudaWordpress

votar

, ,

Comparte:
  • Bitacoras.com
  • Twitter
  • Google Bookmarks
  • del.icio.us
  • Facebook

Se ha realizado 1 comentario

TrackBack

  1. Información Bitacoras.com…

    Si lo deseas, puedes hacer click para valorar este post en Bitacoras.com. Gracias….

    # Bitacoras.com Trackback

Dejar un comentario

IMPORTANTE: Si quieres plantear una duda sobre algún aspecto del funcionamiento de Bitacoras.com o resolver algún problema, te recomendamos que antes busques en nuestro sistema de ayuda y si no encuentras la solución nos plantees la duda a través del formulario de contacto.