Vulnerabilidad crítica en WordPress: Inserción de código script o HTML

Se ha reportado una vulnerabilidad crítica en WordPress con versiones anteriores a 3.0.4 que permitiría la inserción de código script o HTML.

Ciertas entradas que contienen palabras reservadas, no son validadas apropiadamente en la librería KSES. Esta vulnerabilidad puede ser aprovechada para insertar código HTML o código script que podría ejecutarse en la sesión de navegación en el contexto de un sitio afectado.

Se recomienda actualizar a WordPress 3.0.4 en forma urgente (ver lista de cambios).

Fuente: ArCert

Share

This entry was posted in bugs, updates. Bookmark the permalink.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.