Skip to content

Vulnerabilidad XSS en WordPress MU

Según parece Juan Galiana ha descubierto una vulnerabilidad XSS en las versiones de WordPress MU 2.6 y anteriores.

Si este es tu caso, si tienes instalada una versión de WordPress MU 2.6 y anteriores, un atacante podría inyectar código javascript en el archivo /wp-admin/wpmu-blogs.php para hacerse con privilegios de administrador a través de las cookies. Ya que, por lo visto, las variables “ip_address” y “s” no están correctamente saneadas.

El fallo fue notificado a los desarrolladores de WordPress y está corregido desde la versión 2.6.1 de WordPress MU (la última versión disponible es la 2.6.2).

Por lo que si tienes instalada alguna de las versiones afectadas, se recomienda encarecidamente que actualices tu instalación cuanto antes.

Visto en: WordPress-MU Cross Site Scripting Vulnerability.

Published inWordPress

One Comment

  1. E-Construir E-Construir

    WordPress se está convirtinedo en un software bien vulnerable, debido a la frecuencia con que se descubren fallos, y lamentablemente el wordpress mu siempre esta disponible un poquito mas tarde con las actualizacioens que solucionan tales fallos …

Leave a Reply

Your email address will not be published. Required fields are marked *