Si son usuarios de este CMS ya habrán encontrado en sus paneles la opción de actualizar a la versión 3.0.4. El problema radica en que fueron encontrados serios bugs que permitirían ataques XSS. Estos consisten en la inyección de codigo malicioso que ejecuta determinadas ordenes del atacante. El resultado, un blog hackeado.

Actualización WordPress XSS

Pueden leer más al respecto aquí.

Detalles en profundidad del bug aquí.

 

2 Comments

 

  1. Pingback : Tweets that mention WordPress 3.0.4 actualización crítica contra XSS -- Topsy.com

  2. Pingback : Link link link link | Analton's Blog

Leave a reply

 

Your email address will not be published.

Related posts

 

Read more
 
Opciones del plugin
 

Personaliza el Backend de Wordpress con Ag Custom Admin

Si lo que quieres es personalizar wordpress al extremo, con este plugin puedes personalizar el backend a tu gusto, añadir o eliminar menús, opciones, y puedes hasta añadir tu propi[...]

Read more
 
 

Slider PRO, un Slider profesional para Wordpress

Si bien es cierto que podemos utilizar Nivo Slider para nuestros super Themes Wordpress, este a veces no se convierte en una buena alternativa. Estéticamente no destaca frente a[...]