Fallo de seguridad en WordPress: XSS Persistente en WordPress 4.2

  • Autor Autor xhelazz
  • Fecha de inicio Fecha de inicio
xhelazz

xhelazz

Ni
Verificación en dos pasos activada
El jueves os informamos de una actualización importante en WordPress que solucionaba varios fallos de seguridad importantes. En esta noticia podéis encontrar todos los detalles acerca de la nueva versión y los fallos solucionados. Hoy se ha descubierto un nuevo fallo de seguridad de tipo XSS persistente en WordPress 4.2, la última versión actual del popular CMS.

La continuacion aqui: Nueva vulnerabilidad en WordPress: XSS Persistente en WordPress 4.2
 
No obstante, si visitais a diario "YO LO HAGO" páginas como esta 1337day podreis estar al corriente de todas las vulnerabilidades que van saliendo sobre varias plataformas, entre otras WP.
 
por lo que vi sólo funciona si los comentarios se aprueban automaticamente y ese no es mi caso..veo todos los comentarios 1x1
 
ultimamente las vulnerabilidades de wordpress estan a la orden...
 
Supongo que en breve actualizaran WP, de lo contrario tendremos un montón de webs hackeadas 🙁
 
Aquí os dejo el video con la prueba de concepto sobre La vulnerabilidad en sí: VER VIDEO
 
NO, no lo ví, sorry 🙁 o sea, ví el post pero no el video.
 
a eso se debe que wordpress anda actualizando automaticamente nuestras webs??
bueno como dice un user, si es por comentarios no hay problema creo, un par de webs solo tienen comentarios activos y moderados, los demas ni los tiene 😱
 
WP ya lleva unas rachas actualizando diariamente para fixear vulnerabilidades.
 
Bueno, el fallo y se corrigió en la 4.2.1. Esto de que se actualice solo pro seguridad no esta nada mal, mientras nada se rompa way 🙂
 
Atrás
Arriba