Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

23 jul. 2015

Vulnerabilidad crítica en WordPress 4.2.x (Parchea!)

WordPress acaba de lanzar su nueva versión 4.2.3 para corregir una vulnerabilidad de seguridad crítica en su versión 4.2.x y que podría estar siendo explotada por los delincuentes. Esta vulnerabilidad afecta a millones de sitios web.

Según el blog de la empresa, WordPress versión 4.2.3 resuelve una falla de Cross-Site Scripting (XSS) que podría permitir a cualquier usuario con el rol de colaborador o autor comprometer un sitio web. La vulnerabilidad podría permitir a incrustar HTML y JavaScript malicioso para omitir la protección de WordPress.

La vulnerabilidad fue reportada a WordPress través de las prácticas de responsible disclosure varios investigadores.

WordPress 4.2.3 soluciona más de 20 bugs desde la versión 4.2 y se recomienda actualizar inmediatamente.

Cristian de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!