SEGURIDAD | Noticias | 28 ENE 2013

WordPress corrige 37 fallos de seguridad

Tags: Actualidad
La versión 3.5.1 de la plataforma de blogging de código abierto de WordPress soluciona un total de 37 errores, entre ellos varios fallos de cross-site scripting (XSS) y una vulnerabilidad que podría haber permitido a un atacante exponer y comprometer la información de un sitio sin parchear.
Hilda Gómez

Hasta finales de la semana pasada, la vulnerabilidad de WordPress, que fue detectada por los analistas de seguridad Gennady Kovshenin y Ryan Dewhurst, afectaba a todas las versiones de la plataforma, un fallo de seguridad que, de no haber sido parcheado, podía haber sido explotado con un ataque de server-side request forgery (SSRF), por el que un atacante podría haber obligado a un servidor a enviar paquetes de información del atacante a otro servidor, incluso estando protegido con un cortafuegos.

La actualización 3.5.1 de WordPress también corrige varios errores de XSS, incluida una vulnerabilidad en la biblioteca externa Plupload.

Noticias relacionadas:

- Brote masivo de malware a través de Wordpress

- WordPress gana posiciones como gestor de contenidos empresarial

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información