Seguridad en WordPress

Un nuevo problema de seguridad afecta a todos los sitios web creados con WordPress, permitiendo a los hackers a la ejecución de código remoto en el servidor  con el fin de tomar el control total del CMS.Wordpress

La vulnerabilidad permite a un hacker incrustar un código JavaScript malicioso en la sección de comentarios  Sin embargo, esta acción debe ser bloqueado en circunstancias ordinarias.
Esto podría permitir a los hackers para cambiar contraseñas, añadir nuevos administradores, o tomar otras acciones que sólo podían ser realizados por el administrador legítimo de la página web. Esto es lo que llamamos un ataque de cross-site scripting.

La vulnerabilidad afecta a las versiones de WordPress 3.9.3, 4.1.1, 4.1.2, y la última versión  4.2. , los administradores deben actualizar su CMS WordPress 4.2.1 , que fue lanzado hace unas horas.

Etiquetado , ,