Vulnerabilidad de inyección de código remoto
Juan Galiana Lara ha publicado los detalles acerca de una vulnerabilidad que afecta a versiones de WordPress MU inferiores a la 2.7.
La versión 2.7 NO está afectada por este fallo según se indica en el anuncio realizado. Así que si estás usando WordPress MU 2.7 puedes ignorar esta advertencia.
Detalles de la vulnerabilidad
Las versiones de WordPress MU anteriores a la 2.7 fallan al “desinfectar” la cabecera del servidor correctamente en la función choose_primary_blog siendo por lo tanto vulnerable a ataques XSS.
Los sitios web que estén corriendo bajo hosting virtual basado en nombres no están afectados mientras que no sean el nombre de servidor predeterminado.
Más información
Puedes encontrar más información relativa a esta vulnerabilidad en el siguiente enlace:
http://www.milw0rm.com/exploits/8196
Solución
Actualiza tu instalación de WordPress MU a la versión 2.7 :)
Visto en: WordPress MU < 2.7 Cross Site Scripting Vulnerability