Vulnerabilidad XSS en Nextgen Gallery

Si estás usando en tu WordPress la extensión Nextgen Gallery deberías estar atento ya que ha sido descubierta una vulnerabilidad XSS para la versión 0.96 e inferiores.

Según se indica en el aviso de la vulnerabilidad, el atacante no necesita autenticación para acceder a la URL del tipo:

http://[servidor]/[directorio]/wp-admin/admin.php?page=nggallery-manage-gallery

Por el momento parece ser que no hay disponible ningún parche para corregir este problema, por lo que es recomendable desactivar Nextgen Gallery.

Visto en: Blogsecurity.net

18 de Junio de 2008
Etiquetas: , , ,
Canal RSS para los comentarios de esta entrada
Imagen de suscripción al RSSSi te ha gustado este artículo, considera suscribirte al canal RSS del blog
Todavía no hay comentarios.

Deja un comentario

El autor del blog se reserva el derecho a no publicar los comentarios que contengan direcciones de email falsas o que considere no apropiados. Los comentarios que no guarden relación con la entrada donde se hagan serán borrados sin contemplaciones.