Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/10/2012
Una vulnerabilidad de falsificación de peticiones en sitios cruzados (Cross Site Request Forgery en inglés) en el fichero /wp-admin/index.php en WordPress v3.4.2 permite a atacantes remotos secuestrar la autenticación de las solicitudes de administradores que modifican una URL de un RSS a través de una acción de edición dashboard_incoming_links.
Sistemas Afectados:Wordpress 3.4.2
Referencias:CVE-2012-4448
Solución:Todavía no se ha publicado un parche que solucione este problema.
Notas: