WordPress: Actualización 2.8.2

wplogoblue-notext-rgb

WordPress 2.8.2 solventa un error con XSS.

El fallo se detectó en el backend administrador, que mostraba las URLs sin nigún tipo de depuración, lo que permitía a los atacantes redirigir la consulta a otros sitios. Agujero de seguridad peligroso, ya que un administrador podía ser redirigido a otro sitio web malicioso tras haber proporcionado claves de acceso e información sensible que podría comprometer gravemente la seguridad del sitio.

Para llevar a cabo la actualización, puedes hacerlo desde el menú herramientas de tu WordPress o descargar todo el software desde este enlace. Si tu WordPress es MU también se recomienda encarecidamente la realización de la actualización.

Vía: WordPress Blog

Compartir en Google Plus

Acerca de Jorge Autor

  • WordPress Comentarios
  • Facebook Comentarios