18 de Junio de 2008

Vulnerabilidad XSS en Nextgen Gallery

Si estás usando en tu WordPress la extensión Nextgen Gallery deberías estar atento ya que ha sido descubierta una vulnerabilidad XSS para la versión 0.96 e inferiores.

Según se indica en el aviso de la vulnerabilidad, el atacante no necesita autenticación para acceder a la URL del tipo:

http://[servidor]/[directorio]/wp-admin/admin.php?page=nggallery-manage-gallery

Por el momento parece ser que no hay disponible ningún parche para corregir este problema, por lo que es recomendable desactivar Nextgen Gallery.

Visto en: Blogsecurity.net

Deja un comentario

El autor del blog se reserva el derecho a no publicar los comentarios que contengan direcciones de email falsas o que considere no apropiados. Los comentarios que no guarden relación con la entrada donde se hagan serán borrados sin contemplaciones.