Vulnerabilidad XSS en WordPress MU

Tweet about this on Twitter0Share on Google+0Share on Facebook0Email this to someonePrint this page

Según parece Juan Galiana ha descubierto una vulnerabilidad XSS en las versiones de WordPress MU 2.6 y anteriores.

Si este es tu caso, si tienes instalada una versión de WordPress MU 2.6 y anteriores, un atacante podría inyectar código javascript en el archivo /wp-admin/wpmu-blogs.php para hacerse con privilegios de administrador a través de las cookies. Ya que, por lo visto, las variables “ip_address” y “s” no están correctamente saneadas.

El fallo fue notificado a los desarrolladores de WordPress y está corregido desde la versión 2.6.1 de WordPress MU (la última versión disponible es la 2.6.2).

Por lo que si tienes instalada alguna de las versiones afectadas, se recomienda encarecidamente que actualices tu instalación cuanto antes.

Visto en: WordPress-MU Cross Site Scripting Vulnerability.

Un pensamiento en “Vulnerabilidad XSS en WordPress MU

  1. E-Construir

    WordPress se está convirtinedo en un software bien vulnerable, debido a la frecuencia con que se descubren fallos, y lamentablemente el wordpress mu siempre esta disponible un poquito mas tarde con las actualizacioens que solucionan tales fallos …

    Responder

Deja un comentario

Tu dirección de email no será publicada. Campos obligatorios marcados con *

Puedes usar estas etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>