Hasta finales de la semana pasada, la vulnerabilidad de WordPress, que fue detectada por los analistas de seguridad Gennady Kovshenin y Ryan Dewhurst, afectaba a todas las versiones de la plataforma, un fallo de seguridad que, de no haber sido parcheado, podía haber sido explotado con un ataque de server-side request forgery (SSRF), por el que un atacante podría haber obligado a un servidor a enviar paquetes de información del atacante a otro servidor, incluso estando protegido con un cortafuegos.

La actualización 3.5.1 de WordPress también corrige varios errores de XSS, incluida una vulnerabilidad en la biblioteca externa Plupload.

Noticias relacionadas:

- Brote masivo de malware a través de Wordpress

- WordPress gana posiciones como gestor de contenidos empresarial