Vulnerabilidad en WordPress

Leo en Secunia que existe una vulnerabilidad en WordPress que permite realizar ataques de tipo XSS (cross site scripting) debido a un error por parte del CMS a la hora de sanear una URL proporcionada por el usuario. La entrada que se pasa como argumento a varios scripts no se verifica de manera apropiada, con lo que un atacante podría hacer que se ejecutara código HTML o scripts en el navegador del usuario al pulsar sobre un enlace maligno.

Parece ser que LiveJournal y Blogger también son vulnerables, y que se está trabajando en una versión 1.2.1 de WordPress, pero mientras tanto, cuidado al pulsar sobre cualquier enlace de los comentarios en las bitácoras que usen esos CMS, sobretodo a los admins de la bitácora.

8 comentarios en «Vulnerabilidad en WordPress»

  1. Pingback: WordPress en español

  2. Pingback: lebyrus

  3. Pingback: Blog de Todo-Buscadores

  4. Pingback: Enrique Barbeito García » WordPress 1.2.1

  5. Pingback: CabroNET » Actualizando…

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.