Después de que habíamos anunciado la salida de la nueva versión de Wordpress, la 2.3.1 que corrige muchos errores que tenía la versión anterior (2.3), nos enteramos vía DragonJar.us y SIGT.net me entero de que ha sido encontrado otro fallo XSS en la versión 2.3 de Wordpress. Este error es un fallo en el fichero wp-admin/edit-post-rows.php que permite introducir un código, esto pasa por que tenemos habilitado la opción register_globals de PHP, esto suele estar habilitado.
Este fallo no afecta a la versión 2.3.1 ni a la rama anterior (2.2.3) pero si a afecta a la versión 2.3.
Enlace | Descargar
No hay comentarios:
Publicar un comentario