A Hispasec comenten una vulnerabilitat de WordPress provocada per:
Las entradas pasadas a la variable “PHP_SELF” no se limpian de forma adecuada antes de mostrarse al usuario. Esto puede emplearse para ejecutar HTML arbitrario y código script en el navegador del usuario.
De moment no hi ha cap release final que solucioni aquest forat.
Autor: Oriol Morell
Em dic Oriol Morell i Jané, Enginyer informàtic de sistemes per la UOC. Sóc especialista en marketing digital, posicionament als cercadors i en desenvolupament de negocis web.
Pots llegir més informació sobre mi al meu perfil a LinkedIn i pots contactar-me a oriolm(a)gmail(punt)com
Mostra totes les entrades de Oriol Morell
