Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/04/2015
Actualización de seguridad 4.2.1 para WordPress
Tal y como nos indican desde INCIBE, Wordpress ha publicado una actualización de seguridad que soluciona una vulnerabilidad XSS persistente.La vulnerabilidad, considerada de caracter crítico, puede provocar que un usuario no autenticado inyecte código Javascript en comentarios. De este modo, el código se ejecutaría al visualizarse los comentarios de manera persistente. Además, el atacante puede cambiar la contraseña del administrador, crear nuevas cuentas administrativas o llevar a cabo cualquier acción realizable por el administrador del sistema vulnerable.
WordPress 4.2, 4.1.2, 4.1.1, 3.9.3.
Referencias:None
Solución:Wordpress ha publicado la actualización 4.2.1 para solventar el fallo. Se recomienda aplicar la actualización de forma inmediata.