Vulnerabilidad en WordPress MU inferior a 2.7

Tweet about this on TwitterShare on Google+Share on FacebookEmail this to someonePrint this page

Vulnerabilidad de inyección de código remoto

Juan Galiana Lara ha publicado los detalles acerca de una vulnerabilidad que afecta a versiones de WordPress MU inferiores a la 2.7.

La versión 2.7 NO está afectada por este fallo según se indica en el anuncio realizado. Así que si estás usando WordPress MU 2.7 puedes ignorar esta advertencia.

Detalles de la vulnerabilidad

Las versiones de WordPress MU anteriores a la 2.7 fallan al “desinfectar” la cabecera del servidor correctamente en la función choose_primary_blog  siendo por lo tanto vulnerable a ataques XSS.

Los sitios web que estén corriendo bajo hosting virtual basado en nombres no están afectados mientras que no sean el nombre de servidor predeterminado.

Más información

Puedes encontrar más información relativa a esta vulnerabilidad en el siguiente enlace:
http://www.milw0rm.com/exploits/8196

Solución

Actualiza tu instalación de WordPress MU a la versión 2.7 :)

Visto en:  WordPress MU < 2.7 Cross Site Scripting Vulnerability

Deja un comentario

Tu dirección de email no será publicada. Campos obligatorios marcados con *