Fallos XSRF y XSS en Wordpress | Linux Redes Seguridad Servidores PHP | Veinti1

Log in

Fallos XSRF y XSS en Wordpress

March 15, 07 by admin

Wordpress ha anunciado en el ticket 5040 vulnerabilidades XSRF y XSS.
Los archivos con esta vulnerabilidad son los siguientes:
* wp-comments-post.php
* wp-includes/comment-functions.php
* wp-includes/default-filters.php
* wp-includes/functions.php

Los parcheados se encuentran aquí:

* Para la rama 2.0.x (Changeset 5041).
* Para la rama 2.1.x (Changeset 5040).

Enlaces de interes:
Vulnerabilidades CSRF en aplicaciones web. (Explica bien que es XSS yXSRF, por si pilla a alguién despistado)

Date Thursday, 15 Mar 07 at 1:26 am
Under Uncategorized
You can follow any responses to this entry through the RSS 2.0 feed .
You can leave a response , or trackback from your own site .

This entry no have comments... but you can be first.

Leave a Reply