Web BizarroWeb Bizarro

Suscríbete a nuestro Newsletter

X

Únete a nuestra lista de correos para recibir semanalmente actualizaciones de nuestro contenido.

La versión 4.2 de Wordpress es vulnerable

La versión 4.2 de Wordpress es vulnerable 28.APR.15

Gianfranco Lemmo
Fundador WebBizarro

La semana pasada, un día antes de que lanzarán la última versión WordPress 4.2, Automattic lanzó la versión 4.1.2 con un arreglo de una grave falla de seguridady ahora, a pocos días de haberse lanzado la última versión, reportan dos nuevas vulnerabilidades similares, del tipo XSS (Cross-site scripting) almacenado, la cual permite a un atacante inyectar JavaScript.

De acuerdo a lo reportado por el investigador en seguridad informática Jouko Pynnönen de Klikki.fi, las versiones actuales de WordPress permiten que un atacante no autenticado, pueda inyectar JavaScript en los comentarios.  El script no se activa hasta que el comentario es visto por el administrador que ha iniciado sesión.

En la configuración por defecto, el atacante aprovecha la vulnerabilidad y puede ejecutar código arbitrario en el servidor a través de los editores de plugins y temas.  Alternativamente puede realizar cualquier tarea que pueda realizar un administrador conectado o sea podría crear usuarios, administradores, cambiar la contraseña del administrados o cualquier otra cosa.

Se recomienda actualizar de inmediato a la versión de Wordpress 4.2.1.