Si estás usando en tu WordPress la extensión Nextgen Gallery deberías estar atento ya que ha sido descubierta una vulnerabilidad XSS para la versión 0.96 e inferiores.
Según se indica en el aviso de la vulnerabilidad, el atacante no necesita autenticación para acceder a la URL del tipo:
http://[servidor]/[directorio]/wp-admin/admin.php?page=nggallery-manage-gallery
Por el momento parece ser que no hay disponible ningún parche para corregir este problema, por lo que es recomendable desactivar Nextgen Gallery.
Visto en: Blogsecurity.net
Be First to Comment