WordPress obtiene un parche por falla crítica de XSS

Los desarrolladores de la popular plataforma de blogs de WordPress han lanzado una actualización de seguridad crítica para corregir una vulnerabilidad que puede explotarse para hacerse cargo de los sitios web.

WordPress 4.2.3, publicado el jueves, resuelve una vulnerabilidad de secuencias de comandos entre sitios (XSS) que podría permitir a los usuarios con roles de Contribuidor o Autor comprometer un sitio web, dijo Gary Pendergast, miembro del equipo de WordPress, en una publicación de blog..

Si bien esto no es tan crítico como una falla que puede explotarse sin autenticación, aún representa un alto riesgo para muchos sitios web porque el compromiso de una sola cuenta de usuario no administrador puede convertirse en una toma de control completa del sitio web.

La nueva actualización también corrige un defecto de baja gravedad que permite a los usuarios con permiso del suscriptor crear borradores posteriores a través de la función Borrador rápido, así como otros 20 errores no relacionados con la seguridad.

Se recomienda a los administradores del sitio web que instalen la nueva versión lo antes posible desde sus paneles de WordPress. Los sitios web configurados para actualizaciones automáticas en segundo plano ya comenzaron a parchearse.

Los sitios web de WordPress son un objetivo común para los atacantes, incluso aquellos que no tienen información particularmente valiosa en sus bases de datos. Los piratas informáticos pueden usarlos para diversos fines en sus actividades maliciosas, por ejemplo, para alojar malware o lanzar ataques distribuidos de denegación de servicio (DDoS).

Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.