Cross site scripting a través de PHP_SELF en WordPress

Se ha anunciado una vulnerabilidad en WordPress, que puede ser empleada por usuarios maliciosos para construir ataques de cross-site scripting.WordPress es un sistema de gestión de blogs, que opera en lenguaje PHP y con soporte de base de datos MySQL, y ofrecido a la comunidad bajo licencia GPL. WordPress es uno de los gestores de blogs más extendido en la blogosfera.

Las entradas pasadas a la variable “PHP_SELF” no se limpian de forma adecuada antes de mostrarse al usuario. Esto puede emplearse para ejecutar HTML arbitrario y código script en el navegador del usuario.

El problema se ha corregido en las versiones 2.0.10-RC2 y 2.1.3-RC2 disponibles desde:
http://wordpress.org/download/

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3068/comentar

+info:

WordPress PHP_SELF Variable Handling XSS Vulnerability
http://www.buayacorp.com/files/wordpress/wordpress-advisory.txt

Fuente: Hispasec.

Anuncios

0 Responses to “Cross site scripting a través de PHP_SELF en WordPress”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Blog Stats

  • 612,523 visitas

RSS

Feed
marzo 2007
L M X J V S D
« Feb   Abr »
 1234
567891011
12131415161718
19202122232425
262728293031  

Usuarios online:

counter

Otras URL’s

TiraEcol

Tira Ecol
BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog
Google PageRank 
		Checker

A %d blogueros les gusta esto: