Conecta con nosotros

Soluciones

Actualiza a WordPress 3.0.4, vulnerabilidad crítica al descubierto

Publicado el

Actualiza a WordPress 3.0.4, vulnerabilidad crítica al descubierto 57

Se ha reportado una vulnerabilidad crítica en WordPress con versiones anteriores a 3.0.4 que permitiría la inserción de código script o HTML.

Actualiza a WordPress 3.0.4, vulnerabilidad crítica al descubierto 59

Ciertas entradas que contienen palabras reservadas (Ej. el atributo “href” del tag “” de HTML) no son validadas apropiadamente en la librería KSES. Esta vulnerabilidad puede ser aprovechada para insertar código HTML o código script que podría ejecutarse en la sesión de navegación en el contexto de un sitio afectado.

Se recomienda actualizar a WordPress 3.0.4 en forma urgente (ver lista de cambios).

Categorías relacionadas:
Click para comentar

Lo más leído