- Otras noticias
Aparece un nuevo virus a través de mensajes multimedia de teléfonos móviles.jpg)
El virus Pawur.C se difunde mediante correos con mensajes en español
Científicos españoles desarrollan programas inteligentes para proteger tu entorno informático
Se lanzó el nuevo VirusRadar en español
Elevación de privilegios a través de nddstat en IBM AIX 5.x y 6.x
MySpace propaga un troyano a través de una película QuickTime
Detienen a los responsables de una banda dedicada al phishing
Las nuevas amenazas de malware destinadas a los usuarios de Facebook.jpg)
Denegación de servicio en WS_FTP 5.0.2
Ejecución remota de código a través WkImgSrv.dll en Microsoft Works
- En el foro
-
vulnerabilidades
Encuentran un bug en WordPress 2.0.5
02 Ene 2007 | HISPASEC.COM
WordPress es un sistema de gestión de blogs, que opera en lenguaje PHP y con soporte de base de datos MySQL, y ofrecido a la comunidad bajo licencia GPL. WordPress es uno de los gestores de blogs más extendido en la blogosfera.
El problema se debe a un error de validación de entradas en la función "get_file_description()" cuando se llama a través del script "wp-admin/templates.php", lo que podría ser empleado para ejecutar código script arbitrario en el navegador del usuario bajo el contexto de seguridad del sitio web afectado.
El problema será corregido en la versión 2.0.6 de WordPress, pero se ha publicado una actualización para la versión 2.0.5 disponible por CVS.
Más información:
WordPress "get_file_description()" Function Client-Side Cross Site Scripting Vulnerability
www.frsirt.com/english/advisories/2006/5191
WordPress Persistent XSS
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
