Nueva actualización WordPress 2.8.2 corrige grave vulnerabilidad en XSS

Escrito por Ignacio on 7/21/09 • Categoria Noticias

WordPress 2.8.2 se liberó recientemente tras diez dias del lanzamiento de su última versión, la actualización de seguridad permite resolver un problema de XSS. XSS, del inglés Cross-site scripting es un tipo de inseguridad informática o agujero de seguridad basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado. Generalmente, se trata de explotar esta vulnerabilidad enviando código a un sitio web de forma que la victima que acceda pueda perder datos o su privacidad en internet como claves o cookies.

Existe un artículo sobre vulnerabilidades XSS en Wikipedia.

El fallo se originó en un agujero de seguridad del tablero de administración, que mostraba las URL de los comentarios sin someterlas a depuración. Esto permitia la implantación de códigos maliciosos que redirigieran a los administradores a otros sitios.

Puedes actualizar automaticamente desde el menú de tu WordPress que nada más ingresar al panel te avisará de la nueva actualización disponible o descargar el software completo desde su sitio oficial. Así mismo, si utilizas WordPress MU para crear tu propia red de blogs, también debes realizar el upgrade.

Por otra parte, tengamos en cuenta que se trata de una actualización en inglés US, de momento no se ha liberado traducción en español.

Puedes informarte de otras características de la nueva actualización de seguridad en WordPress

Etiquetas: cms, wordpress

Si te parecio interesante la entrada, puedes considerar suscribirte de forma totalmente gratuita, por feed o por email, para recibir nuevos contenidos cuando sean publicados, te avisaremos de noticias, utilidades para proteger tu ordenador y consejos para la navegacion segura en internet.

Compartir la entrada en algunas redes sociales:

2 Comentarios

Polo
3 Agosto 2009 • 19:45

Interesante entrada! veo que hay muchas cositas muy interesantes por ahi. ASI QUE SEGUIRE echando vistazo. Por cierto no he actualizado mi version de wordpress a la nueva todavia, sigo comprobando algunas cositas.
Un saludo!
Antispam
4 Agosto 2009 • 11:52

Hola Polo, gracias por tus comentarios.

Pues ya hay una nueva actualización: WordPress 2.8.3, aqui en SpamSpam.info acabamos de actualizar. Yo te diria que actualizases, que siempre es mucho más seguro, de hecho la traducción al español no tiene porque fastidiartela por actualizar automáticamente.

WordPress es genial, actualizas en unos clicks.

Dar una opinión

Antivirus gratuitos

Las compañias que se dedican al desarrollo de software antivirus, tanto de licencia gratuita como de pago, permiten descargar gratis sus soluciones antivirus, bien únicamente para un uso doméstico, para su evaluación, o de forma totalmente gratuita.

Te ofrecemos una lista de las mejores, y más conocidas, descargas gratuitas de antivirus para proteger tu ordenador, si te fijas en los nombres de los productos, podrás elegir el que más te pueda servir en función de si eres usuario de Windows, Linux o Mac:

Avast antivirus Home Edition

Avg antivirus Free Edition

MSN Cleaner antivirus messenger

Avira Antivir

Mx One antivirus usb

ClamWin antivirus

ClamAV antivirus

Clam XAV antivirus

Kaspersky antivirus

McAfee virus scan antivirus

NOD 32 antivirus

Norton antivirus

Panda Cloud antivirus free edition

Panda antivirus

Panda antivirus Linux

Trend Micro Pc Cillin antivirus

Per antivirus

Per antivirus para Linux

Protect Mac antivirus

ZoneAlarm antivirus