Vulnerabilidad crítica en WordPress: Inserción de código script o HTML

Se ha reportado una vulnerabilidad crítica en WordPress con versiones anteriores a 3.0.4 que permitiría la inserción de código script o HTML.

Ciertas entradas que contienen palabras reservadas, no son validadas apropiadamente en la librería KSES. Esta vulnerabilidad puede ser aprovechada para insertar código HTML o código script que podría ejecutarse en la sesión de navegación en el contexto de un sitio afectado.

Se recomienda actualizar a WordPress 3.0.4 en forma urgente (ver lista de cambios).

Fuente: ArCert

Share

This entry was posted in bugs, updates. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.