Vulnerabilidad crítica en WordPress: Inserción de código script o HTML
Se ha reportado una vulnerabilidad crítica en WordPress con versiones anteriores a 3.0.4 que permitiría la inserción de código script o HTML.
Ciertas entradas que contienen palabras reservadas (Ej. el atributo "href" del tag "" de HTML) no son validadas apropiadamente en la librería KSES. Esta vulnerabilidad puede ser aprovechada para insertar código HTML o código script que podría ejecutarse en la sesión de navegación en el contexto de un sitio afectado.
Se recomienda actualizar a WordPress 3.0.4 en forma urgente (ver lista de cambios).
Fuente: ArCert
Ciertas entradas que contienen palabras reservadas (Ej. el atributo "href" del tag "" de HTML) no son validadas apropiadamente en la librería KSES. Esta vulnerabilidad puede ser aprovechada para insertar código HTML o código script que podría ejecutarse en la sesión de navegación en el contexto de un sitio afectado.
Se recomienda actualizar a WordPress 3.0.4 en forma urgente (ver lista de cambios).
Fuente: ArCert
-
Posts Relacionados:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!