Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad 4.2.1 para WordPress

Actualización de seguridad 4.2.1 para WordPress

Fecha de publicación: 
28/04/2015
Importancia: 
5 - Crítica
Recursos afectados: 

WordPress 4.2, 4.1.2, 4.1.1, 3.9.3.

Descripción: 
Wordpress ha publicado una actualización de seguridad que soluciona una vulnerabilidad XSS.
Solución: 

Wordpress ha publicado la actualización 4.2.1 para solventar el fallo.

Detalle: 

El fallo, descubierto por el investigador Jouko Pynnönen, puede provocar que un usuario no autenticado inyecte código Javascript en comentarios. De este modo, el código se ejecutaría al visualizarse los comentarios.

Alternativamente, el atacante puede cambiar la contraseña del administrador, crear nuevas cuentas administrativas o llevar a cabo cualquier acción realizable por el administrador del sistema vulnerable.

Etiquetas: