Blogantivirus

Wordpress, el popular sistema de gestión de blogs, ha sido actualizado  a la versión 2.8.6. En esta nueva versión el CMS corrige dos errores de seguridad.

El primero de ellos corresponde a un problema de cross site scripting en el fichero “press-this.php”. Este error está causado por no filtrar correctamente las variables usadas para el título y la sección.

Por otra parte, la segunda falla de seguridad permitia eludir restricciones y subir al servidor de Wordpress ficheros con doble extensión. Se ha solucionado modificando la función “sanitize_file_name” para que escriba “_” si encuentra múltiples extensiones y alguna no está soportada.

Leer el resto de la noticia »

Tags: Wordpress, Wordpress 2.8.6

Tags: Apache Tomcat, windows

Tags: Sistema de Detección de Intrusiones, Snort 2.8.5, Snort 2.8.5.1

Tags: proteccion de datos, Software gratuito

Tags: Eset, Intel