XSS que permite postear a atacante registrado en WordPress

12 noviembre 2009 0 Comentarios


Una nueva revisión de seguridad ha salido para la rama 2.8.x del popular , en esta ocasión se corrigen 2 fallos, el primero descubierto por el investigador en   Benjamin Flesch, permite a un usuario registrado, por medio de un ataque en la función “Publica esto” (Press this), publicar cualquier contenido en nuestra pagina.

4031483944 c613aa6089 o XSS que permite postear a atacante registrado en WordPress

El segundo problema no es explicado claramente en el comunicado oficial de WordPress, solo nos comentan que el error se  encuentra el sistema de archivos y que podría provocar vulnerabilidades en ciertas configuraciones de Apache y que lo ha Dawid Golunski.

Es recomendable que actualicen su versión de WordPress, ya sea por el panel de administración o descargando la ultima version desde su pagina oficia,  para asegurarse de que tiene la mejor protección disponible.

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra FanpageSiguenos en Twitter

También puede interesarte...

Twitter Digg Delicious Stumbleupon Technorati Facebook Email
Noticias Seguridad, Seguridad Web
, , ,

Acerca de DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Consultor Independiente de Seguridad Informática con más de 7 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Speaker y Organizador de diferentes eventos de Seguridad Informática y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.
Ver todos los artículos de DragoN

No hay comentarios aún... ¡Se el primero en dejar una respuesta!

Dejar un Comentario