WordPress 2.8.2, actualización urgente contra vulnerabilidad

No ha pasado ni dos semanas y ya tenemos una nueva actualización para nuestro Wordpress. Anoche se anunció Wordpress 2.8.2, una nueva actualización a manera de urgente que corrige una grave vulnerabilidad de seguridad.

WordPress 2.8.2 fixes an XSS vulnerability. Comment author URLs were not fully sanitized when displayed in the admin. This could be exploited to redirect you away from the admin to another site. Download 2.8.2 or automatically upgrade from the Tools->Upgrade page of your blog’s admin.

Como bien lo anuncia, Wordpress 2.8.2 corrige una vulnerabilidad de XSS (Cross-site Scripting) que puede ser aprovechado para redirigirnos a otro sitio al no estar bien configuradas las URL’s de los autores de los comentarios.

Asi que ya saben, a actualizar inmeditamente ya sea desde el panel de administrador o descargando la versión y subiendolo manualmente.

Comparte el artículo

Leer más: Seguridad, Wordpress |
Por The Ghost ha escrito este artículo el 07.20.2009 a las 5:06 pm .

Post a Comment

Additional comments powered by BackType

El Weblog
Administración
Ingredientes
Velocidad
Horario

Licencia Creative Commons 2007 By-Nc-Sa — Esta licencia permite copiar, distribuir y comunicar públicamente la obra (este blog) y hacer obras derivadas, bajo las siguientes condiciones: 1. Debe reconocer los créditos de la obra de la manera especificada por el autor o el licenciador (pero no de una manera que sugiera que tiene su apoyo o apoyan el uso que hace de su obra), 2. No puede utilizar esta obra para fines comerciales. 3. Si altera o transforma esta obra, o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta.