16 de noviembre de 2009

Wordpress corrige dos vulnerabilidades

Se han solucionado dos errores en Wordpress que podrían ser aprovechados por usuarios autenticados para eludir restricciones o subir ficheros al servidor.

  • El primero de los errores solucionados es de tipo cross site scripting en el fichero "press-this.php" y está causado por no filtrar correctamente las variables usadas para el título y la sección.
  • El otro fallo corregido permite eludir restricciones y subir al servidor de Wordpress ficheros con doble extensión.
  • WordPress es un sistema de gestión de blogs, que opera en lenguaje PHP y con soporte de base de datos MySQL bajo licencia GPLMySQL.

Fuente: Hispasec