Contenido

Encontrado un bug XSS en WordPress 2.0.5

29 dic

+ 5

Mi buen amigo Armonth, publicó hoy esta noticia sobre un fallo de XSS en la última versión de WordPress (2.0.5). Parece ser que afecta a la función get_file_description($file) y que la gente de WP se ha puesto manos a la obra para solucionar el problema en la versión 2.0.6 que está proxima a ser pública.

El fallo se ha encontrado en la versión 2.0.5 y se ha confirmado que para esta versión existe, pero no descartaría que versiones anteriores tambien se vieran afectadas.Una solución temporal para corregir este fallo sería, buscar la línea 72 del fichero wp-admin/templates.php

update_recently_edited($file);

y comentar esta línea dejándola de la siguiente forma.

//update_recently_edited($file);

Tambien disponemos de un parche oficial para la vesión 2.0.5.

Actualización

Via Diario a Bordo, descubro que la versión 2.0.6 RC2 ya está disponible para descargar con el fallo corregido.[Descargar]

Comentar

#

Me reservo el derecho de eliminar y/o modificar los comentarios que contengan lenguaje inapropiado, spam u otras conductas no apropiadas en una comunidad civilizada. Si tu comentario no aparece, puede ser que akismet lo haya capturado, cada día lo reviso y lo coloco en su lugar. Siento las molestias.