Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/04/2015
Varias vulnerabilidades críticas en Wordpress que pueden comprometer los servidores afectados
En la última semana se han hecho públicas dos actualizaciones de seguridad críticas en el popular gestor de contenidos Wordpress. Concretamente se trata de dos vulnerabilidades de Cross Site Scripting, una de ellas persistente, que se han subsanado con otras tantas actualizaciones, aunque ambas se subsanan con la actualización a la versión 4.2.1 de la plataforma. El importante destacar que cualquiera de ellas puede suponer el compromiso total del sitio web afectado.
Más información y solución en la alerta de seguridad publicada por CSIRT-CV.