Un nuevo problema de seguridad afecta a todos los sitios web creados con WordPress, permitiendo a los hackers a la ejecución de código remoto en el servidor con el fin de tomar el control total del CMS.
La vulnerabilidad permite a un hacker incrustar un código JavaScript malicioso en la sección de comentarios Sin embargo, esta acción debe ser bloqueado en circunstancias ordinarias.
Esto podría permitir a los hackers para cambiar contraseñas, añadir nuevos administradores, o tomar otras acciones que sólo podían ser realizados por el administrador legítimo de la página web. Esto es lo que llamamos un ataque de cross-site scripting.
La vulnerabilidad afecta a las versiones de WordPress 3.9.3, 4.1.1, 4.1.2, y la última versión 4.2. , los administradores deben actualizar su CMS WordPress 4.2.1 , que fue lanzado hace unas horas.