Nov 25 2008
Wordpress 2.6.5, corrige varios bugs XSS
A la espera de la versión 2.7 de Wordpress, hoy podemos ver el lanzamiento de la versión 2.6.5 que por cierto, la gente de Wordpress se ha saltado muy elegantemente la versión 2.6.4 para que nadie se confundiera con la falsa versión 2.6.4 de WP de la que os hablamos hace unos días en Daboweb.
Esta nueva entrega corrige un ataque vía XSS exploit reportado por by Jeremias Reith, la vulnerabilidad se da en servidores virtuales basados en IP que se ejecuten bajo Apache en versiones 2.x por lo que es más que urgente al menos la actualización de dos ficheros (wp-includes/feed.php y wp-includes/version.php) si vuestro Wordpress se aloja bajo estos parámetros.
De todos modos, si vuestro blog se aloja en un host compartido y os falta información para saber si os afecta, ante la duda parchear, pero no dejéis de actualizar a la versión completa (2.6.5) ya que solventa otro fallo (menor) XSS y mejora aspectos como la edición y revision de contenidos.
Descarga de Wordpress 2.6.5 | Lista de cambios de la 2.6.3 a la 2.6.5
(Por cierto, como os comenté anteriormente, salvo temas de Wordpress, todo lo relativo a cuestiones de seguridad en CMS lo publicaré únicamente en Daboweb, donde ya veo que Liamngls, acertada y rápidamente se ha hecho eco de la nueva versión, un ejemplo más de que para estar al día de lo que se cuece en estos temas, es aconsejable que os paséis por allí o leer aquí en la barra lateral las RSS de Daboweb).
Comparte este contenido de DaboBlog
Hola amigos, la cosa va de vulnerabilidades XSS, Blogger,como muchos otros sitios tiene “capada” la posibilidad de incluir ciertas etiquetas en su código por cuestiones lógicas de seguridad.
