Vulnerabilidad XSS en WordPress MU

Tweet about this on TwitterShare on Google+Share on FacebookEmail this to someonePrint this page

Según parece Juan Galiana ha descubierto una vulnerabilidad XSS en las versiones de WordPress MU 2.6 y anteriores.

Si este es tu caso, si tienes instalada una versión de WordPress MU 2.6 y anteriores, un atacante podría inyectar código javascript en el archivo /wp-admin/wpmu-blogs.php para hacerse con privilegios de administrador a través de las cookies. Ya que, por lo visto, las variables “ip_address” y “s” no están correctamente saneadas.

El fallo fue notificado a los desarrolladores de WordPress y está corregido desde la versión 2.6.1 de WordPress MU (la última versión disponible es la 2.6.2).

Por lo que si tienes instalada alguna de las versiones afectadas, se recomienda encarecidamente que actualices tu instalación cuanto antes.

Visto en: WordPress-MU Cross Site Scripting Vulnerability.

Un pensamiento en “Vulnerabilidad XSS en WordPress MU

  1. E-Construir

    WordPress se está convirtinedo en un software bien vulnerable, debido a la frecuencia con que se descubren fallos, y lamentablemente el wordpress mu siempre esta disponible un poquito mas tarde con las actualizacioens que solucionan tales fallos …

Deja un comentario

Tu dirección de email no será publicada. Campos obligatorios marcados con *