Forat a WordPress permet ‘cross-site scripting’

A Hispasec comenten una vulnerabilitat de WordPress provocada per:

Las entradas pasadas a la variable “PHP_SELF” no se limpian de forma adecuada antes de mostrarse al usuario. Esto puede emplearse para ejecutar HTML arbitrario y código script en el navegador del usuario.

De moment no hi ha cap release final que solucioni aquest forat.

Oriol Morell

Em dic Oriol Morell i Jané, Enginyer informàtic de sistemes per la UOC. Sóc especialista en marketing digital, posicionament als cercadors i en desenvolupament de negocis web. Pots llegir més informació sobre mi al meu perfil a LinkedIn i pots contactar-me a oriolm(a)gmail(punt)com

Oriol Morell wrote 1166 posts

Post navigation