Contenido

Encontrado un bug XSS en WordPress 2.0.5

29 Dic

aNieto2k hace 6111 días en: hacks, Wordpress

+ 5

Mi buen amigo Armonth, publicó hoy esta noticia sobre un fallo de XSS en la última versión de WordPress (2.0.5). Parece ser que afecta a la función get_file_description($file) y que la gente de WP se ha puesto manos a la obra para solucionar el problema en la versión 2.0.6 que está proxima a ser pública.

El fallo se ha encontrado en la versión 2.0.5 y se ha confirmado que para esta versión existe, pero no descartaría que versiones anteriores tambien se vieran afectadas.Una solución temporal para corregir este fallo sería, buscar la línea 72 del fichero wp-admin/templates.php

update_recently_edited($file);

y comentar esta línea dejándola de la siguiente forma. 

//update_recently_edited($file);

Tambien disponemos de un parche oficial para la vesión 2.0.5.

Actualización

Via Diario a Bordo, descubro que la versión 2.0.6 RC2 ya está disponible para descargar con el fallo corregido.[Descargar]

Enlace permanente: Encontrado un bug XSS en WordPress 2.0.5

Comentar

#

Me reservo el derecho de eliminar y/o modificar los comentarios que contengan lenguaje inapropiado, spam u otras conductas no apropiadas en una comunidad civilizada. Si tu comentario no aparece, puede ser que akismet lo haya capturado, cada día lo reviso y lo coloco en su lugar. Siento las molestias.

wordpress. themes wordpress.plugins wordpress.hacks Wordpress webkit usabilidad tweet themes Safari prototype plugins plugin PHP optimización Opera navegadores MooTools lightbox jquery.plugin jquery javascript itouch iphone internet explorer imagenes IE8 IE6 HTML5 HTML hack google.chrome google framework flash firefox3 firefox firebug estandares CSS3 CSS canvas ajax Accesibilidad 2.7 2.6