Telecentres.info » seguretat http://telecentres.info La revista digital dels telecentres Mon, 11 May 2009 10:36:34 +0000 en hourly 1 http://wordpress.org/?v=3.0 Forat de seguretat a WordPress http://telecentres.info/seguretat/forat-de-seguretat-a-wordpress http://telecentres.info/seguretat/forat-de-seguretat-a-wordpress#comments Tue, 20 Mar 2007 08:01:36 +0000 telecentres.info http://telecentres.info/?p=18 Se ha anunciado una vulnerabilidad en WordPress, que puede ser empleada
por usuarios maliciosos para construir ataques de cross-site scripting.

WordPress es un sistema de gestión de blogs, que opera en lenguaje PHP y
con soporte de base de datos MySQL, y ofrecido a la comunidad bajo
licencia GPL. WordPress es uno de los gestores de blogs más extendido en
la blogosfera.

Las entradas pasadas a la variable “PHP_SELF” no se limpian de forma
adecuada antes de mostrarse al usuario. Esto puede emplearse para
ejecutar HTML arbitrario y código script en el navegador del usuario.

El problema se ha corregido en las versiones 2.0.10-RC2 y 2.1.3-RC2
disponibles desde:
http://wordpress.org/download/

]]> http://telecentres.info/seguretat/forat-de-seguretat-a-wordpress/feed 0