Descripción: g30rg3_x ha descubierto una vulnerabilidad en WordPress, que se puede explotar por la gente malévola para cross-site scripting attacks. La entrada pasó al parámetro del “año� cuando estaba utilizada en wp_title () no se esteriliza correctamente antes de ser vuelto al usuario.

La vulnerabilidad se confirma en la versión 2.1.2. Otras versiones pueden también ser afectadas. Solución: La vulnerabilidad está fijada en el depósito de SVN (revisión 5003). en WordPress Trac puedes ver como es posible la correctura de ese defecto. Antes de hacer cambios es aconsejable un Backup al minimo del File que quieres corregir.

Publicado el Monday, March 12th, 2007 a las 15:56 en WordPress. Sigue con RSS 2.0. Escribir un comentario, hacer un trackback a tu Web. Total Leidas: 1237 · Hoy: 3 · Ultima Leida: 30. August 2011

• Vulnerabilidad en Adsense Deluxe
• Exploit descubierto en WordPress 2.3.3 – Chica Seo
• Disable WordPress Widgets: Problemas con el Sidebar y sus Modulos
• El WordPress 2.5 listo para el 2030
• Se anuncia la llegada de WordPress 2.4 para el 24 de Enero 2008