Se han solucionado dos errores en Wordpress que podrían ser aprovechados por usuarios autenticados para eludir restricciones o subir ficheros al servidor.
- El primero de los errores solucionados es de tipo cross site scripting en el fichero "press-this.php" y está causado por no filtrar correctamente las variables usadas para el título y la sección.
- El otro fallo corregido permite eludir restricciones y subir al servidor de Wordpress ficheros con doble extensión.
- WordPress es un sistema de gestión de blogs, que opera en lenguaje PHP y con soporte de base de datos MySQL bajo licencia GPLMySQL.
Fuente: Hispasec