Importante Problema en WordPress

En los últimos días, se ha detectado un problema muy importante de seguridad en las últimas versiones de WordPress.

El problema consiste en una vulnerabilidad de Cross Site Scripting (XSS). La explotación favorable de la vulnerabilidad podría permitir al atacante tomar el control del servidor remoto.

Las vulnerabilidades de XSS se encuentran recogidas dentro del top 10 de OWASP, que recopila en una tabla las vulnerabilidades más importantes de los sitios importantes, lo que proporciona una idea del problema que afecta a wordpress.

WordPress por su parte, ya ha publicado la versión 4.2.2 que soluciona el problema, y que ya puede descargarse desde los repositorios de WordPress.

Se recomienda encarecidamente que todos los administradores que dispongan de sites wordpress actualicen de forma inmediata a la última versión, ya que están expuestos a una vulnerabilidad de carácter crítico.

Última versión de WordPress disponible en: https://es.wordpress.org/

José Francisco Lendínez Echeverría.

Departamento de Seguridad TIC