Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/10/2012
Vulnerabilitat en Wordpress
S’ha descobert una vulnerabilitat en Wordpress que permet atacs de falsificació de peticions en llocs creuats (CSRF).Risc: Alt
Una vulnerabilitat de falsificació de peticions en llocs creuats (Cross Site Request Forgery en anglés) en el fitxer /wp-admin/index.php en WordPress v3.4.2 permet a atacants remots segrestar l’autenticació de les sol·licituds d’administradors que modifiquen una URL d’un RSS a través d’una acció d’edició dashboard_incoming_enllaços.
Sistemes Afectats:Wordpress 3.4.2
Referències:CVE-2012-4448
Solució:Encara no s’ha publicat un pedaç que solucione este problema.
Notes:Font: Inteco-CERT