Varias vulnerabilidades críticas en Wordpress que pueden comprometer los servidores afectados

28/04/2015

En la última semana se han hecho públicas dos actualizaciones de seguridad críticas en el popular gestor de contenidos Wordpress. Concretamente se trata de dos vulnerabilidades de Cross Site Scripting, una de ellas persistente, que se han subsanado con otras tantas actualizaciones, aunque ambas se subsanan con la actualización a la versión 4.2.1 de la plataforma. El importante destacar que cualquiera de ellas puede suponer el compromiso total del sitio web afectado.

Más información y solución en la alerta de seguridad publicada por CSIRT-CV.