Vulnerabilidad en WordPress 2.3

Vía: Zyrus Web

Wordpress

Después de que habíamos anunciado la salida de la nueva versión de Wordpress, la 2.3.1 que corrige muchos errores que tenía la versión anterior (2.3), nos enteramos vía DragonJar.us y SIGT.net me entero de que ha sido encontrado otro fallo XSS en la versión 2.3 de Wordpress. Este error es un fallo en el fichero wp-admin/edit-post-rows.php que permite introducir un código, esto pasa por que tenemos habilitado la opción register_globals de PHP, esto suele estar habilitado.

Este fallo no afecta a la versión 2.3.1 ni a la rama anterior (2.2.3) pero si a afecta a la versión 2.3.

Lo mas recomendable es actualizar nuestro Wordpress a la versión 2.3.1, la cual también corrige mucho errores que contenía la versión anterior.

Enlace | Descargar

No hay comentarios:

Entradas populares