Cross-site scripting (XSS) en WordPress 3.x (parchea!)
Se ha reportado una vulnerabilidad crítica de XSS en WordPress 3.x que permitiría realizar un ataque de cross-site scripting (XSS) en un equipo afectado. El impacto de esta alerta se ha clasificado como crític
Se recomienda actualizar a WordPress 3.3.1 y realizar un mantenimiento y actualización continua sobre todos los complementos utilizados.
Otras recomendaciones importantes:
Se recomienda actualizar a WordPress 3.3.1 y realizar un mantenimiento y actualización continua sobre todos los complementos utilizados.
Otras recomendaciones importantes:
- Utilizar un Firewall de Aplicación Web (WAF)
- Realizar un proceso de aseguramiento (hardening) del servidor utilizado. Principalmente del sistema operativo, de la base de datos, del servidor web y del lenguaje PHP.
- No utilizar programas, complementos, módulos o agregados en ambientes de producción sin realizar pruebas de seguridad. Tener en cuenta que muchos de los complementos disponibles no cuentan con una codificación que minimice los riesgos de seguridad.
- Remover todo complemento o módulo que no sea necesario o utilizado y mantener actualizados tanto la aplicación WordPress, como todos los complementos utilizados.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!