21 de julio de 2009
Wordpress 2.8.2 solventa un error con XSS.
El fallo se detectó en el backend administrador, que mostraba las URLs sin nigún tipo de depuración, lo que permitía a los atacantes redirigir la consulta a otros sitios. Agujero de seguridad peligroso, ya que un administrador podía ser redirigido a otro sitio web malicioso tras haber proporcionado claves de acceso e información sensible que podría comprometer gravemente la seguridad del sitio.
Para llevar a cabo la actualización, puedes hacerlo desde el menú herramientas de tu Wordpress o descargar todo el software desde este enlace. Si tu Wordpress es MU también se recomienda encarecidamente la realización de la actualización.
Vía: WordPress Blog
Autor: Jorge Autor