Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/04/2019
Fallo de seguridad en la aplicación Wordpress para iOS
Vulnerabilidad en el token de autenticación de Wordpress para aplicaciones iOS que posibilitaría a un atacante acceder, sin autorización, a la cuenta del usuario legítimo.Riesgo: Medio
La vulnerabilidad de la aplicación Wordpress para iOS consiste en el uso de un token de autenticación durante la comunicación entre wordpress.com y un sitio externo, por ejemplo Flickr, para obtener una imagen de un blog. En este caso, un atacante puede aprovechar el token para acceder a la cuenta del usuario legítimo.
Sistemas Afectados:Wordpress iOS APP versiones anteriores a 11.9.1
Referencias:None
Solución:Actualizar a la versión 11.9.1 de Wordpress iOS APP
Notas:Fuente: ZDNet