Fecha de publicación:2015-04-28 09:15:00
Gravedad:crítica
Sistemas afectados
WordPress 4.2, 4.1.2, 4.1.1, 3.9.3.
Descripción
Wordpress ha publicado una actualización de seguridad que soluciona una vulnerabilidad XSS.
Solución
Wordpress ha publicado la actualización 4.2.1 para solventar el fallo.
Detalle
El fallo, descubierto por el investigador Jouko Pynnönen, puede provocar que un usuario no autenticado inyecte código Javascript en comentarios. De este modo, el código se ejecutaría al visualizarse los comentarios. Alternativamente, el atacante puede cambiar la contraseña del administrador, crear nuevas cuentas administrativas o llevar a cabo cualquier acción realizable por el administrador del sistema vulnerable.