Actualización WordPress 2.8.2 corrige grave vulnerabilidad en XSS

Publicado con fecha 21 - Julio - 2009

WordPress 2.8.2 se liberó recientemente tras diez días del lanzamiento de su última versión, la actualización de seguridad permite resolver un problema de XSS. XSS, del inglés Cross-site scripting es un tipo de inseguridad informática o agujero de seguridad basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado. Generalmente, se trata de explotar esta vulnerabilidad enviando código a un sitio web de forma que la victima que acceda pueda perder datos o su privacidad en internet como claves o cookies.

El fallo se originó en un agujero de seguridad del tablero de administración, que mostraba las URL de los comentarios sin someterlas a depuración; además el fallo permitía la implantación de códigos maliciosos que redirigieran a los administradores a otros sitios, generalmente sitios web trampa o que descargasen malware en las computadoras que es lo que suelen utilizar los crackers y los que se “entretienen” con este tipo de malicia.

Puedes actualizar automáticamente desde el menú de tu WordPress que nada más ingresar al panel te avisará de la nueva actualización disponible o descargar el software completo desde su sitio oficial. Así mismo, si utilizas WordPress MU para crear tu propia red de blogs, también debes realizar el upgrade.

Existe un punto en contra, WordPress 2.8.2 es actualización en inglés, de momento no se ha liberado traducción en español, asi que si sigues con la traducción pero deseas actualizar por seguridad, cosa recomendada, perderás la traducción en el panel, pero no en el theme claro.

Características de la nueva actualización WordPress 2.8.2 en WordPress

Descarga para versiones WordPress MU en : WordPress MU

Consulta si te interesa el XSS, un artículo sobre vulnerabilidades XSS en Wikipedia.

publicidad


Puedes compartir la entrada en algunas redes sociales:







Si te parecio interesante la entrada, puedes considerar suscribirte de forma totalmente gratuita, por feed o por email, para recibir nuevos contenidos cuando sean publicados. Tambien puedes consultar debajo otras entradas relacionadas.

:idea: :-> :!: :?: :( :) :lol: :-o :omg: ;-) :-- :fuzz: :agg: :cry: :8 :rolling: :D :razz: :ang: :s :dev: :wikipedia: :appleicon: :windows: :firefox: :linux: :google: :rock: :ajedrez: :devian: :zelda: :mario: :bombman: :mordis: :coleta: more »

Dejar una opinion




publicidad