3 de Octubre de 2008

Vulnerabilidad XSS en WordPress MU

Según parece Juan Galiana ha descubierto una vulnerabilidad XSS en las versiones de WordPress MU 2.6 y anteriores.

Si este es tu caso, si tienes instalada una versión de WordPress MU 2.6 y anteriores, un atacante podría inyectar código javascript en el archivo /wp-admin/wpmu-blogs.php para hacerse con privilegios de administrador a través de las cookies. Ya que, por lo visto, las variables “ip_address” y “s” no están correctamente saneadas.

El fallo fue notificado a los desarrolladores de WordPress y está corregido desde la versión 2.6.1 de WordPress MU (la última versión disponible es la 2.6.2).

Por lo que si tienes instalada alguna de las versiones afectadas, se recomienda encarecidamente que actualices tu instalación cuanto antes.

Visto en: Wordpress-MU Cross Site Scripting Vulnerability.

Archivado en: WordPress por Samuel Aguilera
Etiquetas: , , , .

Deja un comentario

El autor del blog se reserva el derecho a no publicar los comentarios que contengan direcciones de email falsas o que considere no apropiados. Los comentarios que no guarden relación con la entrada donde se hagan serán borrados sin contemplaciones.

« Vuelve Blogoff, el blog para novatos informáticos 5 errores habituales de desarrolladores web novatos »