Blogantivirus

Wordpress, el popular sistema de gestión de blogs, ha sido actualizado  a la versión 2.8.6. En esta nueva versión el CMS corrige dos errores de seguridad.

El primero de ellos corresponde a un problema de cross site scripting en el fichero “press-this.php”. Este error está causado por no filtrar correctamente las variables usadas para el título y la sección.

Por otra parte, la segunda falla de seguridad permitia eludir restricciones y subir al servidor de Wordpress ficheros con doble extensión. Se ha solucionado modificando la función “sanitize_file_name” para que escriba “_” si encuentra múltiples extensiones y alguna no está soportada.

Para ver el listado completo de cambios realizados recomendamos visitar Codex.

Fuente: Hispasec

Tags: Wordpress, Wordpress 2.8.6