Vulnerabilidad en Wordpress
« El porno es malo para la salud (al menos la de tu PC) | MSN Messenger 7.0 »
Leo en Secunia que existe una vulnerabilidad en Wordpress que permite realizar ataques de tipo XSS (cross site scripting) debido a un error por parte del CMS a la hora de sanear una URL proporcionada por el usuario. La entrada que se pasa como argumento a varios scripts no se verifica de manera apropiada, con lo que un atacante podría hacer que se ejecutara código HTML o scripts en el navegador del usuario al pulsar sobre un enlace maligno.
Parece ser que LiveJournal y Blogger también son vulnerables, y que se está trabajando en una versión 1.2.1 de Wordpress, pero mientras tanto, cuidado al pulsar sobre cualquier enlace de los comentarios en las bitácoras que usen esos CMS, sobretodo a los admins de la bitácora.
Relacionadas
Inicio
Archivos
Suscribirse
Acerca de
Contacto
Traducciones
Wiki
Entrada aleatoria
Error crítico en Wordpress
Leo en Zootropo, que a su vez se nutrió de Secunia, que "existe una vulnerabilidad en Wordpress que permite realizar…
mira vos que interesante!!!
gracias por avisar…
Vivan nosotros!!!!
Tutorial para pasar de Blogger a Wordpress
En vista de que hoy del.icio.us no me rula, y que mi hosting ya me deja instalar Wordpress, me guardo este enlace que he visto en eCuaderno por si algún día quiero pasar mis entradas antiguas de Blogger a Wordpress.
Aunque en Zootropo leo que le acaba
Dudas existenciales
El viernes fué uno de esos días en los que he tenido que volver a borrar centenas de comentarios spammers. En mi contra, decir que no he tenido tiempo material de implementar alguna de las extensiones protectoras que por ahí…
[...] ión arregla unos cuantos errores (también el reciente fallo de seguridad encontrado --1 y 2-- ) y reemplaza algunas co [...]
[...] 1 de WordPress. Y me he decidido más que nada por las últimas noticias sobre las vulnerabilidades (origen, en inglés) del CMS, y después de leer al [...]
:roll:no a estado mal