Vulnerabilidad en WordPress
Leo en Secunia que existe una vulnerabilidad en WordPress que permite realizar ataques de tipo XSS (cross site scripting) debido a un error por parte del CMS a la hora de sanear una URL proporcionada por el usuario. La entrada que se pasa como argumento a varios scripts no se verifica de manera apropiada, con lo que un atacante podría hacer que se ejecutara código HTML o scripts en el navegador del usuario al pulsar sobre un enlace maligno.
Parece ser que LiveJournal y Blogger también son vulnerables, y que se está trabajando en una versión 1.2.1 de WordPress, pero mientras tanto, cuidado al pulsar sobre cualquier enlace de los comentarios en las bitácoras que usen esos CMS, sobretodo a los admins de la bitácora.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D36214758.-%3B)
Error crítico en WordPress
Leo en Zootropo, que a su vez se nutrió de Secunia, que “existe una vulnerabilidad en WordPress que permite realizar…
mira vos que interesante!!!
gracias por avisar…
Vivan nosotros!!!!
Tutorial para pasar de Blogger a WordPress
En vista de que hoy del.icio.us no me rula, y que mi hosting ya me deja instalar WordPress, me guardo este enlace que he visto en eCuaderno por si algún día quiero pasar mis entradas antiguas de Blogger a WordPress.
Aunque en Zootropo leo que le acaba
Dudas existenciales
El viernes fué uno de esos días en los que he tenido que volver a borrar centenas de comentarios spammers. En mi contra, decir que no he tenido tiempo material de implementar alguna de las extensiones protectoras que por ahí…
[...] ión arregla unos cuantos errores (también el reciente fallo de seguridad encontrado –1 y 2– ) y reemplaza algunas co [...]
[...] 1 de WordPress. Y me he decidido más que nada por las últimas noticias sobre las vulnerabilidades (origen, en inglés) del CMS, y después de leer al [...]