XSS que permite postear a atacante registrado en WordPress

Una nueva revisión de seguridad ha salido para la rama 2.8.x del popular WordPress, en esta ocasión se corrigen 2 fallos, el primero descubierto por el investigador en seguridad web  Benjamin Flesch, permite a un usuario registrado, por medio de un ataque XSS en la función “Publica esto” (Press this), publicar cualquier contenido en nuestra pagina.

WordPress

El segundo problema no es explicado claramente en el comunicado oficial de WordPress, solo nos comentan que el error se  encuentra el sistema de archivos y que podría provocar vulnerabilidades en ciertas configuraciones de Apache y que lo ha Dawid Golunski.

Es recomendable que actualicen su versión de WordPress, ya sea por el panel de administración o descargando la ultima version desde su pagina oficia,  para asegurarse de que tiene la mejor protección disponible.


Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES