WordPress 3.3.1 cierra una vulnerabilidad XSS

Wordpr

Los usuarios de WordPress ya tienen disponible la primera actualización de este popular CMS de blogs. Se trata de la versión 3.3.1, la cual se encarga de corregir 15 problemas, incluyendo una vulnerabilidad que cross-site scripting (XSS) que se encontró en la versión 3.3, la cual fue lanzada a mediados de diciembre con algunas novedades importantes y un atractivo rediseño de interfaz.

Dicha vulnerabilidad se dio a conocer hace tan sólo un par de días por los investigadores Aditya Modha y Samir Shah, quienes detallaron que el fallo puede ser explotado si un atacante intenta publicar un comentario maliciosamente modificado en un blog que ejecute una versión de WordPress vulnerable.

A pesar de todo, no se trata de un problema alarmante para la mayoría de los usuarios ya que otro investigador que se hace llamar ethicalhack3r reveló que la vulnerabilidad sólo puede ser explotada si WordPress es instalado bajo una dirección IP en lugar de un dominio, por lo que el número de sitios que puedan ser susceptibles a un ataque realmente es muy bajo, de cualquier forma, eso no quiere decir que nadie pueda resultar afectado.

Como siempre, les recomendamos a todos los usuarios de WordPress actualizar lo antes posible, ya que además de la vulnerabilidad XSS se corrigen otros bugs que afectan a diferentes componentes del CMS.

La nueva versión 3.3.1 ya está disponible para descargar desde el sitio web de WordPress, pero también es posible realizar la actualización de manera automática desde el mismo panel de administración, así que no hay pretextos para no actualizar, pues se trata de un proceso muy rápido y simple.

¡Comparte!