Vulnerabilidad en Wordpress
Leo en Secunia que existe una vulnerabilidad en Wordpress que permite realizar ataques de tipo XSS (cross site scripting) debido a un error por parte del CMS a la hora de sanear una URL proporcionada por el usuario. La entrada que se pasa como argumento a varios scripts no se verifica de manera apropiada, con lo que un atacante podría hacer que se ejecutara código HTML o scripts en el navegador del usuario al pulsar sobre un enlace maligno.
Parece ser que LiveJournal y Blogger también son vulnerables, y que se está trabajando en una versión 1.2.1 de Wordpress, pero mientras tanto, cuidado al pulsar sobre cualquier enlace de los comentarios en las bitácoras que usen esos CMS, sobretodo a los admins de la bitácora.
Ahorra 50 dólares en tu alojamiento web
Error crítico en Wordpress
Leo en Zootropo, que a su vez se nutrió de Secunia, que "existe una vulnerabilidad en Wordpress que permite realizar…
mira vos que interesante!!!
gracias por avisar…
Vivan nosotros!!!!
Tutorial para pasar de Blogger a Wordpress
En vista de que hoy del.icio.us no me rula, y que mi hosting ya me deja instalar Wordpress, me guardo este enlace que he visto en eCuaderno por si algún día quiero pasar mis entradas antiguas de Blogger a Wordpress.
Aunque en Zootropo leo que le acaba
Dudas existenciales
El viernes fué uno de esos días en los que he tenido que volver a borrar centenas de comentarios spammers. En mi contra, decir que no he tenido tiempo material de implementar alguna de las extensiones protectoras que por ahí…
[...] ión arregla unos cuantos errores (también el reciente fallo de seguridad encontrado --1 y 2-- ) y reemplaza algunas co [...]
[...] 1 de WordPress. Y me he decidido más que nada por las últimas noticias sobre las vulnerabilidades (origen, en inglés) del CMS, y después de leer al [...]