Actualización WordPress 2.8.2 corrige grave vulnerabilidad en XSS

WordPress 2.8.2 se liberó recientemente tras diez días del lanzamiento de su última versión, la actualización de seguridad permite resolver un problema de XSS. XSS, del inglés Cross-site scripting es un tipo de inseguridad informática o agujero de seguridad basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado. Generalmente, se trata de explotar esta vulnerabilidad enviando código a un sitio web de forma que la victima que acceda pueda perder datos o su privacidad en internet como claves o cookies.

El fallo se originó en un agujero de seguridad del tablero de administración, que mostraba las URL de los comentarios sin someterlas a depuración; además el fallo permitía la implantación de códigos maliciosos que redirigieran a los administradores a otros sitios, generalmente sitios web trampa o que descargasen malware en las computadoras que es lo que suelen utilizar los crackers y los que se «entretienen» con este tipo de malicia.

Puedes actualizar automáticamente desde el menú de tu WordPress que nada más ingresar al panel te avisará de la nueva actualización disponible o descargar el software completo desde su sitio oficial. Así mismo, si utilizas WordPress MU para crear tu propia red de blogs, también debes realizar el upgrade.

Existe un punto en contra, WordPress 2.8.2 es actualización en inglés, de momento no se ha liberado traducción en español, asi que si sigues con la traducción pero deseas actualizar por seguridad, cosa recomendada, perderás la traducción en el panel, pero no en el theme claro.

Características de la nueva actualización WordPress 2.8.2 en WordPress

Descarga para versiones WordPress MU en : WordPress MU

Consulta si te interesa el XSS, un artículo sobre vulnerabilidades XSS en Wikipedia.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.