Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/10/2012
Vulnerabilidad en Wordpress
Se ha descubierto una vulnerabilidad en Wordpress que permite ataques de falsificación de peticiones en sitios cruzados (CSRF).Riesgo: Alto
Una vulnerabilidad de falsificación de peticiones en sitios cruzados (Cross Site Request Forgery en inglés) en el fichero /wp-admin/index.php en WordPress v3.4.2 permite a atacantes remotos secuestrar la autenticación de las solicitudes de administradores que modifican una URL de un RSS a través de una acción de edición dashboard_incoming_links.
Sistemas Afectados:Wordpress 3.4.2
Referencias:CVE-2012-4448
Solución:Todavía no se ha publicado un parche que solucione este problema.
Notas:Fuente: Inteco-CERT