Suscríbase a nuestro Newsletter:

click aqui

Sobre GlobalGate

Conozca las últimas noticias de GlobalGate.

WordPress: Vulnerabilidad del tipo XSS (Cross-Site Scripting)

Se ha publicado una vulnerabilidad en WordPress, que puede ser aprovechada para realizar ataques del tipo XSS (Cross-Site Scripting).

Alerta de seguridad

Alerta de Seguridad ArCERT2009072302
WordPress: Vulnerabilidad del tipo XSS (Cross-Site Scripting)
Se ha publicado una vulnerabilidad en WordPress, que puede ser aprovechada para realizar ataques del tipo XSS (Cross-Site Scripting).

Versiones Afectadas
Se ven afectadas por esta vulnerabilidad las siguientes versiones:
  • WordPress versiones anteriores a 2.8.2.

Detalle
Los datos en la URL de comentarios de autor no son debidamente validados antes de ser utilizados. Esto puede ser aprovechado para insertar código HTML y/o JavaScript arbitrario, al visualizar esta información desde el módulo de administración.

Impacto
El impacto de esta vulnerabilidad es MODERADO.
 
Recomendaciones
Se recomienda actualizar a la versión WordPress 2.8.2
 
Referencias
Más información sobre este alerta:

Aviso Original.
http://wordpress.org/development/2009/07/wordpress-2-8-2/

Secunia:
http://secunia.com/advisories/35946

Mas

GlobalGate - Viamonte 723 piso 5° of 22 - C1053ABO - Ciudad Autónoma de Buenos Aires, Argentina.

Política de USO GlobalGate - Copyright 2010 - Todos los derechos reservados