Vulnerabilidad crítica en WordPress 4.2.x (Parchea!)

WordPress acaba de lanzar su nueva versión 4.2.3 para corregir una vulnerabilidad de seguridad crítica en su versión 4.2.x y que podría estar siendo explotada por los delincuentes. Esta vulnerabilidad afecta a millones de sitios web.

Según el blog de la empresa, WordPress versión 4.2.3 resuelve una falla de Cross-Site Scripting (XSS) que podría permitir a cualquier usuario con el rol de colaborador o autor comprometer un sitio web. La vulnerabilidad podría permitir a incrustar HTML y JavaScript malicioso para omitir la protección de WordPress.

La vulnerabilidad fue reportada a WordPress través de las prácticas de responsible disclosure varios investigadores.

WordPress 4.2.3 soluciona más de 20 bugs desde la versión 4.2 y se recomienda actualizar inmediatamente.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín