Parece que Automattic, la empresa desarrolladora de Wordpress ha tenido mucho trabajo últimamente con la rama 2.8.x de su producto, primero corrigieron un error en la versión 2.8 de WordPress, sacando la 2.8.1 y en menos de 15 dias ha salido esta nueva versión 2.8.2 que soluciona una vulnerabilidad XSS en los comentarios, haciendo posible que desde el panel de administración, un comentario especialmente diseñado, redirija al asministrador a una url donde por ejemplo puedan robar sus cookies y acceder como administrador a nuestro panel.
Es recomendable que actualices tu versión de WordPress a la 2.8.2 aun no sale oficialmente en español, pero puedes utilizar este paquete de idiomas para traducirlo.
Fuente: Dragonjar
Saludos
Dr.White
No hay comentarios:
Publicar un comentario