Problema de seguridad en Wordpress 2.0.5
El equipo de desarrollo de Wordpress ha anunciado una vulnerabilidad en la versión 2.0.5 que se podría utilizar para provocar ataques de cross site scripting.
WordPress es un sistema de gestión de bitácoras, que opera en lenguaje PHP y con soporte de base de datos MySQL, y ofrecido a la comunidad bajo licencia GPL. WordPress es uno de los gestores de bitácoras más extendido en la blogosfera.
El problema se debe a un error de validación de entradas en la función “get_file_description()” cuando se llama a través del script “wp-admin/templates.php”, lo que podría ser empleado para ejecutar código script arbitrario en el navegador del usuario bajo el contexto de seguridad del sitio web afectado.
El problema será corregido en la versión 2.0.6 de WordPress, pero se ha publicado una actualización para la versión 2.0.5 disponible por CVS: http://trac.wordpress.org/changeset/4665
via: hispasec
No hay comentarios
Sin comentaros por el momento.
Dejar un comentario
