elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  WordPress 4.0.1 corrige crítica vulnerabilidad XSS, ¡actualízalo!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: WordPress 4.0.1 corrige crítica vulnerabilidad XSS, ¡actualízalo!  (Leído 2,353 veces)
r32
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
WordPress 4.0.1 corrige crítica vulnerabilidad XSS, ¡actualízalo!
« en: 23 Noviembre 2014, 01:57 am »





WordPress ha anunciado el lanzamiento de una actualización de seguridad crítica a su versión 4.0.1, afirmando que las anteriores a 3.9.2 inclusive están afectadas por una vulnerabilidad Cross-Site Scripting (XSS). La falla podría permitir a criminales comprometer un sitio, habilitando el ingreso de código HTML en formularios web y alterando su apariencia original.

La actualización de WordPress 4.0.1 corrige 23 bugs y ocho problemas de seguridad:

    Tres agujeros relacionados a XSS que permitirían comprometer un sitio
    Cross-site request forgery o falsificación de petición en sitios cruzados, que podría ser usada para inducir a un usuario a cambiar su contraseña
    Una falla que podría derivar en un Denial of Service (DoS) cuando las contraseñas son verificadas
    Protecciones adicionales contra ataques de falsificación de peticiones en el lado de servidor, cuando WordPress hace solicitudes HTTP.
    Una muy poco probable colisión de hash (cuando dos entradas distintas a una función de hash producen la misma salida) que podría permitir que se comprometa la cuenta de un usuario. También requería que no hubieran hehco login desde 2008.
    Ahora se invalidan los enlaces en correos electrónicos de restauración de contraseña si el usuario la recuerda, hace login y cambia su durección de mail.

Como de costumbre ante actualizaciones de seguridad, recomendamos descargar la última versión para descartar la explotación de las vulnerabilidades descubiertas. Sobre todo si tenemos en cuenta que WordPress ha presentado varias vulnerabilidades en los últimos meses, como aquella en el plugin MailPoet que afectó a 50 mil sitios.

Links:

https://wordpress.org/news/2014/11/wordpress-4-0-1/

https://wordpress.org/download/

Créditos imagen: ©Christopher Ross/Flickr
Autor Sabrina Pagnotta, ESET



En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: WordPress 4.0.1 corrige crítica vulnerabilidad XSS, ¡actualízalo!
« Respuesta #1 en: 23 Noviembre 2014, 21:16 pm »

Alguien sabe el código de refencia? ^^


En línea




BlackM4ster


Desconectado Desconectado

Mensajes: 499


Error, el teclado no funciona. Pulse F1 para continuar


Ver Perfil WWW
Re: WordPress 4.0.1 corrige crítica vulnerabilidad XSS, ¡actualízalo!
« Respuesta #2 en: 24 Noviembre 2014, 08:24 am »

Alguien sabe el código de refencia? ^^
JAJAJAJA Dimitrix y sus XSS
http://packetstormsecurity.com/files/129205/WordPress-3.9.2-Cross-Site-Scripting.html
Esto es todo lo que he encontrado
En línea

- Pásate por mi web -
https://codeisc.com
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: WordPress 4.0.1 corrige crítica vulnerabilidad XSS, ¡actualízalo!
« Respuesta #3 en: 24 Noviembre 2014, 15:45 pm »

Son divertidos y al no ser SQLi no son "tan ilegales" ya que no afecta al servidor... así que lo puedes publicar xD

Gracias ^^
En línea




Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Vulnerabilidad Critica en Joomla
Nivel Web
PaPeRrO 3 7,602 Último mensaje 15 Septiembre 2008, 20:27 pm
por Tec-n0x
Vulnerabilidad Crítica en WordPress en popular plugin "W3 Total Cache"
Noticias
HdM 5 4,326 Último mensaje 29 Diciembre 2012, 07:35 am
por jdc
Firefox 19.0.2 corrige una vulnerabilidad crítica encontrada en el Pwn2Own
Noticias
wolfbcn 0 1,790 Último mensaje 9 Marzo 2013, 13:03 pm
por wolfbcn
WhatsApp corrige grave vulnerabilidad en su cliente web
Noticias
wolfbcn 0 1,343 Último mensaje 12 Septiembre 2015, 02:27 am
por wolfbcn
Google Chrome corrige una vulnerabilidad crítica en su sandbox
Noticias
wolfbcn 0 1,797 Último mensaje 17 Mayo 2018, 02:29 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines