Wordpress ha publicado una actualización de seguridad que soluciona una vulnerabilidad XSS, catalogada de Importancia: 5 - Crítica
Recursos afectados
- WordPress
4.2, 4.1.2, 4.1.1, 3.9.3.
Detalle e Impacto de
la vulnerabilidad corregida
- El
fallo, descubierto por el investigador Jouko Pynnönen, puede provocar que
un usuario no autenticado inyecte código Javascript en comentarios. De
este modo, el código se ejecutaría al visualizarse los comentarios.
- Alternativamente,
el atacante puede cambiar la contraseña del administrador, crear nuevas
cuentas administrativas o llevar a cabo cualquier acción realizable por el
administrador del sistema vulnerable.
Recomendación
- Wordpress
ha publicado la actualización 4.2.1 para solventar el fallo.
Más información
- WordPress 4.2.1 Security Release https://wordpress.org/news/2015/04/wordpress-4-2-1/
- WordPress 4.2 Stored XSS http://klikki.fi/adv/wordpress2.html
