WordPress 2.0.10 y 2.1.3
Por: alex | 3 Abril 2007 | Ver comentarios |
A estas alturas del día, seguramente ya están al tanto de que el equipo de Wordpress anunció la liberación de las versiones 2.0.10 y 2.1.3 de este CMS. Los problemas de seguridad que corrigen estas versiones son (se reportaron unos cuantos problemas más pero no tienen un ticket correspondiente para ponerlo):
- All browser-bound outputs of add_query_arg() or remove_query_arg() must be sanitized with attribute_escape()
- XSRF,XSS security hole for users with unfiltered_html capability
- XSS in wp_nonce_ays
- XSS on page-new.php
- Sanitize pagenow in admin-header.php
Lo que me preocupa de estas nuevas versiones, es que todavía siguen incluyendo la versión vulnerable a XSS del plugin akismet.
g30rg3_x
4 de Abril de 2007, 11:42:42 am
bueno falto el mio XD, pero no importa el caso es que se reparen los bugs que faltan, ya que este release yo le pondria como “security release”.
Saludos
alex
4 de Abril de 2007, 12:15:32 pm
Si, no encontré el ticket correspondiente, aunque hubiera sido mejor poner referencias a los advisories.
Saludos