16 may 2012

Wordpress vulnerable a XSS (Parchea!)

Se ha descubierto que WordPress es propenso a múltiples vulnerabilidades de explotación remota de Cross-site Scripting.

Los atacantes pueden explotar estos problemas para ejecutar código arbitrario en el navegador de un usuario desprevenido y en el contexto del sitio afectado. Esto puede permitir a los atacantes robar cookies o lanzar otros ataques desde el navegador.

Todas las versiones anteriores a la 3.3.2 de Wordpress son vulnerables y se recomienda actualizar a la brevedad. Más información y análisis de las vulnerabilidades en Security by Default.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

1 comentario:

  1. Parcheado!!! Gracias por el aviso... hoy vi muchos sitios de WP vulnerados y me imagine que era por algo asi... pero no habia tenido tiempo de checkearlo.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!