Según el blog de la empresa, WordPress versión 4.2.3 resuelve una falla de Cross-Site Scripting (XSS) que podría permitir a cualquier usuario con el rol de colaborador o autor comprometer un sitio web. La vulnerabilidad podría permitir a incrustar HTML y JavaScript malicioso para omitir la protección de WordPress.
La vulnerabilidad fue reportada a WordPress través de las prácticas de responsible disclosure varios investigadores.
WordPress 4.2.3 soluciona más de 20 bugs desde la versión 4.2 y se recomienda actualizar inmediatamente.
Cristian de la Redacción de Segu-Info
0 comentarios:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!