Fallo de seguridad en WordPress: XSS Persistente en WordPress 4.2

[xhelazz]

El jueves os informamos de una actualización importante en WordPress que solucionaba varios fallos de seguridad importantes. En esta noticia podéis encontrar todos los detalles acerca de la nueva versión y los fallos solucionados. Hoy se ha descubierto un nuevo fallo de seguridad de tipo XSS persistente en WordPress 4.2, la última versión actual del popular CMS.

La continuacion aqui: Nueva vulnerabilidad en WordPress: XSS Persistente en WordPress 4.2

 

[DesignyDesign]

No obstante, si visitais a diario "YO LO HAGO" páginas como esta 1337day podreis estar al corriente de todas las vulnerabilidades que van saliendo sobre varias plataformas, entre otras WP.

 

[Mr. Plainview]

por lo que vi sólo funciona si los comentarios se aprueban automaticamente y ese no es mi caso..veo todos los comentarios 1x1

 

[Bruno]

ultimamente las vulnerabilidades de wordpress estan a la orden...

 

[Usuario eliminado 136921]

Supongo que en breve actualizaran WP, de lo contrario tendremos un montón de webs hackeadas 🙁

 

[DesignyDesign]

Aquí os dejo el video con la prueba de concepto sobre La vulnerabilidad en sí: VER VIDEO

 

[xhelazz]

Aquí os dejo el video con la prueba de concepto sobre La vulnerabilidad en sí: VER VIDEO

Has entrado en el enlace que deje? Es el mismo video.

 

[DesignyDesign]

NO, no lo ví, sorry 🙁 o sea, ví el post pero no el video.

 

[Lenny Creative]

a eso se debe que wordpress anda actualizando automaticamente nuestras webs??
bueno como dice un user, si es por comentarios no hay problema creo, un par de webs solo tienen comentarios activos y moderados, los demas ni los tiene 😱

 

[SnakeNet]

WP ya lleva unas rachas actualizando diariamente para fixear vulnerabilidades.

 

[BreoganGal]

Bueno, el fallo y se corrigió en la 4.2.1. Esto de que se actualice solo pro seguridad no esta nada mal, mientras nada se rompa way 🙂