22 diciembre 2024

Automattic lanza actualización de emergencia WordPress 4.2.1 que soluciona grave falla de seguridad

Recién les comentaba sobre las dos vulnerabilidades del tipo XSS (Cross-site scripting) Persistente/Almacenado, la cual permite a un atacante inyectar JavaScript en un sitio WordPress con instalación propia.  Las vulnerabilidades fueron descubiertas por el investigador en seguridad informática Jouko Pynnönen de Klikki.fi. Estas vulnerabilidades permiten que un atacante pueda inyectar JavaScript en los comentarios y ese Script se activa cuando el administrador del sitio, luego de haber iniciado una sesión, veía el comentario a través del sitio, no así si lo veía desde el panel de administración.

A los pocos minutos de publicar el artículo advirtiendo sobre los exploits, WordPress publicó una actualización de emergencia, solucionando las vulnerabilidades.

Así que lo recomendable es actualizar a WordPress 4.2.1!

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →