Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
WordPress: Vulnerabilidad XSS que afecta a múltiples plugins.
#1
Múltiples plugins de WordPress son vulnerables a Cross-site Scripting (XSS) debido al mal uso de las funciones add_query_arg () y remove_query_arg () . Estas son las funciones más utilizadas por los desarrolladores para modificar y agregar cadenas de consulta para direcciones URL dentro de WordPress.

La documentación oficial de WordPress (Codex) para estas funciones no era muy clara y engañó a muchos desarrolladores de plugins para usarlos de una manera insegura. Los desarrolladores asumieron que estas funciones podrían escapar de la entrada del usuario a ellas, cuando no es así. Este simple detalle, hizo que muchos de los plugins más populares ser vulnerable a XSS.
Hasta la fecha, esta es la lista de plugins afectados:


Es importante que actualice los plugins desde el panel de administración o descargue las actualizaciones privadas de los plugins de pago.
Fuente: https://blog.sucuri.net/2015/04/secu...s-plugins.html
WWW
#2
Mencionar que también afecta a ciertos Themes por lo que es importante actualizar estos. En caso de no encontrar versiones recientes de los plugins/themes que utilicen, habrá que buscar alternativas.

No ha dado tiempo para que hackers/crackers difundan herramientas para alterar sitios masivamente, pero dada la populariadad de los plugins afectados, no tardarán mucho en hacerlo.
[Imagen: bann.png]
WWW
#3
Por suerte yo no utilizo ninguno de los plugins mencionados y tengo el WP actualizado. Aún así hay que estar precavidos.

Muchas gracias por el dato compañero  Interesante ¡Me gusta!
WWW
#4
Que peliculón Gran sonrisa por suerte ya no tengo web Triste 
WWW
#5
(24-04-2015, 02:40 AM)Boreas escribió: Que peliculón Gran sonrisa por suerte ya no tengo web Triste 

Ese es el mejor método!

Bueno, a actualizar lo que toque, y a buscar los themes que se ven afectados.
#6
gracias por la información aunque tampoco uso alguno de esos plugins y siempre tengo el wp actualizado 
#7
UFf yo uso el Wordpress SEO, bueno aunque ni idea que es el XSS asi que a informarme mas xDD

Gracias por la info
[Imagen: paqG8L9.jpg]
#8
Información de mucha utilidad ahora que voy a retomar sitios con wordpress, aunque no estoy muy empapado del tema pero al menos me pone en alerta para prestar atención a este tipo de vulnerabilidades, gracias por el aporte, saludos.
#9
Vayaa esto no lo sabiaa!! Yo uso Jetpack y SEO by Yoast. Habrá que dar una solución, Gracias por esta información tan valiiosa!!
#10
Es una lata, como buscan vulnerabilidades para todo y lcada vez son más los plugins o programas afectados... Enfadado




SI TE LLAMA LA ATENCION UNA ESTRELLA... SIGUELA,
SI TE CONDUCE AL PANTANO... YA SALDRAS DE EL.
PERO SI NO LA SIGUES... TODA LA VIDA,
PENSARAS QUE ESA ERA TU ESTRELLA.




WWW


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  Subir multiples archivos o imágenes al servidor y guardarlas con PHP y MySQL cmascreativo 5 235 02-03-2018, 08:08 AM
Último mensaje: easy english
  [Duda] Wordpress djsmokingcr 4 465 02-04-2017, 09:24 PM
Último mensaje: jcifuentes
  Subir multiples archivos o imágenes al servidor y guardarlas con PHP y MySQL cmascreativo 1 893 18-02-2016, 09:55 PM
Último mensaje: index
  Meter Wordpress en la raíz. Ayuda! jcsfotografo 1 368 03-12-2014, 01:02 PM
Último mensaje: Vicen
  Cambiar Header de Wordpress DelPieri 9 979 05-02-2014, 03:42 AM
Último mensaje: DarkMaster
  Los 10 mejores plugins de Photoshop lukas 0 921 04-07-2013, 05:07 PM
Último mensaje: lukas
  Obtener url de thumbnail WordPress torgar22 0 421 01-03-2013, 05:58 PM
Último mensaje: torgar22
  PEDIDO Crear un theme de wordpress dBer 12 1,220 06-12-2011, 10:53 PM
Último mensaje: papi
  Tutorial: Integrar Wordpress 3 y Phpbb 3 con WP-United Taquion 30 10,150 22-11-2011, 06:37 AM
Último mensaje: sahashi
  Como convertir WordPress en un CMS Taquion 5 2,049 07-09-2011, 01:45 PM
Último mensaje: edupsi



Usuarios navegando en este tema: 1 invitado(s)