Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/04/2019
La vulnerabilitat de l'aplicació Wordpress per a iOS consisteix en l'ús d'un testimoni (token) d'autenticació durant la comunicació entre wordpress.com, i un lloc extern, per exemple Flickr, per a obtindre una imatge d'un blog. En aquest cas, un atacant pot aprofitar el token per a accedir al compte de l'usuari legítim.
Sistemes Afectats:Wordpress iOS APP versiones anteriores a 11.9.1
Referències:None
Solució:Actualitzar a la versió 11.9.1 de Wordpress iOS APP
Notes: