Ayer día 27 de abril de 2015 se publicó una actualización crítica de seguridad para WordPress que soluciona una vulnerabilidad XSS. La actualización (WordPress 4.2.1), que como se confirma desde wordpress.org es crítica, afecta a todas las versiones anteriores a la publicada.
Como informa el CERTSI del Instituto Nacional de Ciberseguridad (INCIBE) en sus boletines de seguridad, el fallo ha sido descubierto por el investigador Jouko Pynnönen y puede provocar que un usuario no autenticado inyecte código Javascript en comentarios. De este modo, el código se ejecutaría al visualizarse los comentarios.
Alternativamente, el atacante puede cambiar la contraseña del administrador, crear nuevas cuentas administrativas o llevar a cabo cualquier acción realizable por el administrador del sistema vulnerable.
WordPress 4.2.1 ha comenzado a actualizarse automáticamente en los sistemas que soportan esta auto-actualización. En caso de no haberlo hecho ya, se recomienda encarecidamente la actualización a WordPress 4.2.1.
Para más información se pueden consultar las notas de la nueva versión publicadas, así como la lista actualizada de cambios en las versiones del conocido CMS.
Ingeniero Técnico en Informática de Gestión por la Universidad Politécnica de Madrid.
Creador de Inforedsocial.es, blog dedicado a presentar noticias sobre Social Media.
En carlosuseros.inforedsocial.es hablo sobre diseño web y gráfico.
Rock, Motos, Social Media, Diseño Web… asombrable por naturaleza