Cargo actual:Index > Temas WordPress actualización crítica

Temas WordPress actualización crítica

Actualizado:05-13Fuente: consolidación de la red
Advertisement

WordPress ha detectado y corregido un cross-site scripting (XSS). WordPress 3.04 contiene la revisión que el fundador Matt Mullenweg llama "crítica". WordPress.com clientes alojados no tienen que preocuparse, ya que las actualizaciones de seguridad ocurren automáticamente por ellos.

Temas WordPress actualización crítica


Ataques XSS pueden ser utilizados para robar información de acceso u otra información sensible de los visitantes a un sitio en particular. Según ReadWriteWeb hackers personal Tyler Gilles, esto es similar a la vulnerabilidad XSS que afectó a Twitter usuarios recientemente. Señala que fix de WordPress es similar a Twitter de.

La vulnerabilidad fue encontrada en KSES, biblioteca saneamiento HTML de WordPress. WordPress fue notificada primero de la cuestión por Mauro gentil y Jon Cueva .

Mullenweg escribe que aunque el equipo de WordPress ha dado la actualización "una gran cantidad de pensamiento y de opinión" que le gustaría tener la actualización revisada por el mayor número de investigadores de seguridad como sea posible e invita a todos a mirar el conjunto de cambios .

Desarrolladores que desean evitar las vulnerabilidades XSS en sus propios proyectos pueden desear revisar XSS (Cross Site Scripting) Prevención Cheat Sheet de El Proyecto de Seguridad de Aplicaciones Web Abierta (OWASP). Según OWASP, XSS es la segunda vulnerabilidad de seguridad más común en la web .