Vulnerabilidad en WordPress

Leo en Secunia que existe una vulnerabilidad en WordPress que permite realizar ataques de tipo XSS (cross site scripting) debido a un error por parte del CMS a la hora de sanear una URL proporcionada por el usuario. La entrada que se pasa como argumento a varios scripts no se verifica de manera apropiada, con lo que un atacante podría hacer que se ejecutara código HTML o scripts en el navegador del usuario al pulsar sobre un enlace maligno.

Parece ser que LiveJournal y Blogger también son vulnerables, y que se está trabajando en una versión 1.2.1 de WordPress, pero mientras tanto, cuidado al pulsar sobre cualquier enlace de los comentarios en las bitácoras que usen esos CMS, sobretodo a los admins de la bitácora.

Comentarios
  1. Error crítico en WordPress
    Leo en Zootropo, que a su vez se nutrió de Secunia, que “existe una vulnerabilidad en WordPress que permite realizar…

    Responder

  2. mira vos que interesante!!!

    gracias por avisar… 😉

    Responder

  3. Tutorial para pasar de Blogger a WordPress
    En vista de que hoy del.icio.us no me rula, y que mi hosting ya me deja instalar WordPress, me guardo este enlace que he visto en eCuaderno por si algún día quiero pasar mis entradas antiguas de Blogger a WordPress.

    Aunque en Zootropo leo que le acaba

    Responder

  4. Dudas existenciales
    El viernes fué uno de esos días en los que he tenido que volver a borrar centenas de comentarios spammers. En mi contra, decir que no he tenido tiempo material de implementar alguna de las extensiones protectoras que por ahí…

    Responder

  5. […] ión arregla unos cuantos errores (también el reciente fallo de seguridad encontrado –1 y 2– ) y reemplaza algunas co […]

    Responder

  6. […] 1 de WordPress. Y me he decidido más que nada por las últimas noticias sobre las vulnerabilidades (origen, en inglés) del CMS, y después de leer al […]

    Responder

  7. Anónimo

    :roll:no a estado mal

    Responder

Deja un comentario