3 de Octubre de 2008

Vulnerabilidad XSS en WordPress MU

Según parece Juan Galiana ha descubierto una vulnerabilidad XSS en las versiones de WordPress MU 2.6 y anteriores.

Si este es tu caso, si tienes instalada una versión de WordPress MU 2.6 y anteriores, un atacante podría inyectar código javascript en el archivo /wp-admin/wpmu-blogs.php para hacerse con privilegios de administrador a través de las cookies. Ya que, por lo visto, las variables “ip_address” y “s” no están correctamente saneadas.

El fallo fue notificado a los desarrolladores de WordPress y está corregido desde la versión 2.6.1 de WordPress MU (la última versión disponible es la 2.6.2).

Por lo que si tienes instalada alguna de las versiones afectadas, se recomienda encarecidamente que actualices tu instalación cuanto antes.

Visto en: Wordpress-MU Cross Site Scripting Vulnerability.

Archivado en: WordPress por Samuel Aguilera
Etiquetas: , , , .

1 comentario a “Vulnerabilidad XSS en WordPress MU”

  1. #1 » E-Construir dijo el 01/12/08:

    Wordpress se está convirtinedo en un software bien vulnerable, debido a la frecuencia con que se descubren fallos, y lamentablemente el wordpress mu siempre esta disponible un poquito mas tarde con las actualizacioens que solucionan tales fallos …

Deja un comentario

El autor del blog se reserva el derecho a no publicar los comentarios que contengan direcciones de email falsas o que considere no apropiados. Los comentarios que no guarden relación con la entrada donde se hagan serán borrados sin contemplaciones.

« »