WordPress Zero Day – Actualización urgente a 4.2.1

Que es un ataque XSS y como aprender a prevenirlo en PHP
29 Septiembre, 2015

WordPress Zero Day – Actualización urgente a 4.2.1

Una peligrosa vulnerabilidad afecta a las versiones 4.2, 4.1.2, 4.1.1, 4.1.3, y 3.9.3. Solo 3 días después que hayan anunciado la actualización de wordpress 4. Este agujero permite a un atacante inyectar JavaScript en comentarios y hackear su sitio. Por suerte el equipo de WordPress respondió rápido y resuelve el problema de seguridad con WordPress 4.2.1, y le recomendamos que actualice sus sitios de inmediato si no quiere ser hackeado.

 

Cuando un administrador ha iniciado sesión en wordpress se desencadena un trigger, en la configuración por defecto el atacante puede aprovechar la vulnerabilidad para ejecutar código arbitrario en el servidor a través de los editores de plugins y temas.     Alternativamente, el atacante podría cambiar la contraseña del administrador, crear nuevas cuentas de administrador, o hacer cualquier otra cosa que el administrador ha iniciado sesión actualmente en puede hacer en el sistema de destino.