Seguridad inform谩tica contra todo malware

Seguridad inform谩tica contra virus, phishing y spyware, protecci贸n del correo electr贸nico y navegaci贸n segura en internet.

Nueva actualizaci贸n WordPress 2.8.2 corrige grave vulnerabilidad en XSS



 

WordPress 2.8.2 se liber贸 recientemente tras diez di颅as del lanzamiento de su 煤ltima versi贸n, la actualizaci贸n de seguridad permite resolver un problema de XSS. XSS, del ingl茅s Cross-site scripting es un tipo de inseguridad inform谩tica o agujero de seguridad basado en la explotaci贸n de vulnerabilidades del sistema de validaci贸n de HTML incrustado. Generalmente, se trata de explotar esta vulnerabilidad enviando c贸digo a un sitio web de forma que la victima que acceda pueda perder datos o su privacidad en internet como claves o cookies.

Existe un art铆culo sobre vulnerabilidades XSS en Wikipedia.

El fallo se origin贸 en un agujero de seguridad del tablero de administraci贸n, que mostraba las URL de los comentarios sin someterlas a depuraci贸n. Esto permiti颅a la implantaci贸n de c贸digos maliciosos que redirigieran a los administradores a otros sitios.

Puedes actualizar automaticamente desde el men煤 de tu WordPress que nada m谩s ingresar al panel te avisar谩 de la nueva actualizaci贸n disponible o descargar el software completo desde su sitio oficial. As铆颅 mismo, si utilizas WordPress MU para crear tu propia red de blogs, tambi茅n debes realizar el upgrade.

Por otra parte, tengamos en cuenta que se trata de una actualizaci贸n en ingl茅s US, de momento no se ha liberado traducci贸n en espa帽ol.

Puedes informarte de otras caracter铆颅sticas de la nueva actualizaci贸n de seguridad en WordPress

publicidad




Temas: ,

Si te parecio interesante la entrada, puedes considerar suscribirte de forma totalmente gratuita, por feed o por email, para recibir nuevos contenidos cuando sean publicados, te avisaremos de noticias, utilidades para proteger tu ordenador y consejos para la navegacion segura en internet.

Puedes compartir la entrada en algunas redes sociales:



Publicaciones relacionadas:


2 Comentarios

  1. Interesante entrada! veo que hay muchas cositas muy interesantes por ahi. ASI QUE SEGUIRE echando vistazo. Por cierto no he actualizado mi version de wordpress a la nueva todavia, sigo comprobando algunas cositas.
    Un saludo!

  2. Hola Polo, gracias por tus comentarios.

    Pues ya hay una nueva actualizaci贸n: WordPress 2.8.3, aqui en SpamSpam.info acabamos de actualizar. Yo te diria que actualizases, que siempre es mucho m谩s seguro, de hecho la traducci贸n al espa帽ol no tiene porque fastidiartela por actualizar autom谩ticamente.

    WordPress es genial, actualizas en unos clicks.

Enviar un comentario

Gracias por aportar tu punto de vista al respecto.