Actualización de WordPress corrige un fallo de seguridad crítico

WordPress

Antes de que finalice este 2010, el equipo de WordPress ha lanzado una nueva versión de este famoso CMS para solucionar un grave fallo de seguridad.

En el blog de WordPress mencionan que se trata de un problema en la librería de limpieza HTML llamada KSES que puede ser explotado para ataques XSS (Cross-site Scripting). Dicha vulnerabilidad ha sido catalogada como «crítica», por lo que se recomienda a todos los usuarios actualizar lo más pronto posible.

La nueva versión de WordPress es la 3.0.4. Se puede descargar manualmente desde su sitio web o actualizando desde el mismo panel de administración.

Scroll al inicio