WordPress corrige 37 problemas de seguridad con su última actualización


WordPress-3.5

La versión 3.5.1 de la plataforma de blogging de código abierto de WordPress soluciona un total de 37 errores, entre ellos varios problemas de cross-site scripting (XSS) y una vulnerabilidad que podría haber permitido a un atacante exponer y comprometer la información de un sitio sin parchear.

Hasta finales de la semana pasada, la vulnerabilidad de WordPress, que fue detectada por los analistas de seguridad Gennady Kovshenin y Ryan Dewhurst, afectaba a todas las versiones de la plataforma, un problema de seguridad que, de no haber sido parcheado, podía haber sido explotado con un ataque de server-side request forgery (SSRF), con el que un atacante podría haber obligado a un servidor a enviar paquetes de información del atacante a otro servidor, incluso estando protegido con un firewall.

La actualización 3.5.1 de WordPress también corrige varios errores de XSS, incluida una vulnerabilidad en la biblioteca externa Plupload.

Fuente: pcworld.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .