WordPress Zero Day – Comunican actualización urgente a 4.2.1

By | Abril 28, 2015

xss-security

Un mes negro ha tenido wordpress, apenas se comunicó la noticia de la vulnerabilidad en los plugins que afectó a millones de páginas en el mundo hoy 27 de abril del 2015 se anuncia una peligrosa vulnerabilidad que afecta a las versiones 4.2, 4.1.2, 4.1.1, 4.1.3, y 3.9.3. Solo 3 días después que hayan anunciado la actualización de wordpress 4. Este agujero permite a un atacante inyectar JavaScript en comentarios y hackear su sitio. Por suerte el equipo de WordPress respondió rápido y resuelve el problema de seguridad con WordPress 4.2.1, y le recomendamos que actualice sus sitios de inmediato si no quiere ser hackeado.

Jouko Pynnönen , un investigador de seguridad en Klikki Oy , que informó de la cuestión lo describió como :

Cuando un administrador ha iniciado sesión en wordpress se desencadena un trigger, en la configuración por defecto el atacante puede aprovechar la vulnerabilidad para ejecutar código arbitrario en el servidor a través de los editores de plugins y temas.

    Alternativamente, el atacante podría cambiar la contraseña del administrador, crear nuevas cuentas de administrador, o hacer cualquier otra cosa que el administrador ha iniciado sesión actualmente en puede hacer en el sistema de destino.

Fíjense con que facilidad un sitio de wordpress puede ser hackeado.

Este es el enlace oficial del comunicado de wordpress

http://codex.wordpress.org/Version_4.2.1

Vea más información en:

https://threatpost.com/details-on-wordpress-zero-day-disclosed/112435

Comments