Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad 3.3.1 de WordPress

Actualización de seguridad 3.3.1 de WordPress

Fecha de publicación: 
04/01/2012
Importancia: 
3 - Media
Recursos afectados: 
  • WordPress 3.3 y sistemas anteriores.
Descripción: 

Soluciona 15 bugs y una vulnerabilidad que posibilita la realización de ataques XSS.

Solución: 

Descargue la versión de WordPress 3.3.1 o actualice automáticamente desde el elemento "Dashboard (Escritorio) -> Updates menu (Menú de actualizaciones)"

Detalle: 

Se ha publicado la versión 3.3.1 de WordPress en la que se solucionan 15 bugs y una vulnerabilidad que permite la realización de ataques XSS.

Esta vulnerabilidad sólo afecta a portales Wordpress que hayan sido configurados para ser accedidos a través de la dirección IP y no a través del nombre de dominio. El problema se encuentra en el archivo "wp-includes/functions.php" donde no se "sanitiza" la URI si WordPress ha sido instalado con acceso a través de dirección IP.

Impacto:

Los internautas que visiten la página web afectada pueden sufrir las siguientes consecuencias derivadas de los ataques XSS:

  • Robo de información confidencial.
  • Redirección a sitios web maliciosos.
  • Etc.
Etiquetas: