XSS en WordPress 2.8.1, Actualiza a WordPress 2.8.2

20 julio 2009 1 Comentario


Parece que Automattic, la empresa desarrolladora de ha tenido mucho trabajo últimamente con la rama 2.8.x de su producto, primero corrigieron un error en la versión 2.8 de , sacando la 2.8.1 y en menos de 15 dias ha salido esta nueva versión 2.8.2 que soluciona una vulnerabilidad XSS en los comentarios, haciendo posible que desde el panel de administración, un comentario especialmente diseñado, redirija al administrador a una url donde por ejemplo puedan robar sus cookies y acceder como administrador a nuestro panel.

wordpressbug XSS en WordPress 2.8.1, Actualiza a WordPress 2.8.2

Es recomendable que actualices tu versión de WordPress a la 2.8.2 aun no sale oficialmente en español, pero puedes utilizar este paquete de idiomas para traducirlo.

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra FanpageSiguenos en Twitter

También puede interesarte...

Twitter Digg Delicious Stumbleupon Technorati Facebook Email
Noticias Seguridad
, , , ,

Acerca de DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Consultor Independiente de Seguridad Informática con más de 7 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Speaker y Organizador de diferentes eventos de Seguridad Informática y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.
Ver todos los artículos de DragoN

Trackbacks/Pingbacks

  1. XSS en WordPress 2.8.1, Actualiza a WordPress 2.8.2 -- Insecurity.cl - 21 julio 2009

    [...] fuente. [...]

Dejar un Comentario