Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/04/2019
Fallada de seguretat en l'aplicació Wordpress per a iOS
Vulnerabilitat en el token d'autenticació de Wordpress per a aplicacions iOS que possibilitaria a un atacant accedir, sense autorització, al compte de l'usuari legítim.Risc: Mitjà
La vulnerabilitat de l'aplicació Wordpress per a iOS consisteix en l'ús d'un testimoni (token) d'autenticació durant la comunicació entre wordpress.com, i un lloc extern, per exemple Flickr, per a obtindre una imatge d'un blog. En aquest cas, un atacant pot aprofitar el token per a accedir al compte de l'usuari legítim.
Sistemes Afectats:Wordpress iOS APP versiones anteriores a 11.9.1
Referències:None
Solució:Actualitzar a la versió 11.9.1 de Wordpress iOS APP
Notes:Font: ZDNet