Wordpress 2.8.6 | Blogantivirus

Wordpress 2.8.6, una actualización de seguridad

18 de November 2009
|
Emiliano Keiner
|
Sin comentarios »

Wordpress, el popular sistema de gestión de blogs, ha sido actualizado a la versión 2.8.6. En esta nueva versión el CMS corrige dos errores de seguridad.

El primero de ellos corresponde a un problema de cross site scripting en el fichero “press-this.php”. Este error está causado por no filtrar correctamente las variables usadas para el título y la sección.

Por otra parte, la segunda falla de seguridad permitia eludir restricciones y subir al servidor de Wordpress ficheros con doble extensión. Se ha solucionado modificando la función “sanitize_file_name” para que escriba “_” si encuentra múltiples extensiones y alguna no está soportada.

Leer el resto de la noticia »

Tags: Wordpress, Wordpress 2.8.6

Sin comentarios »

Post relacionados

WordPress 2.0.10 y 2.1.3
Versiones RC de Wordpress, una manera de combatir la inseguridad
WordPress 3.0.4 corrige fallo crítico de seguridad
Sql Injection en Wordpress 2.1, actualiza a Wordpress 2.2
Siete vulnerabilidades en Wordpress