Recientemente se ha reportado una vulnerabilidad crítica de Cross Site Scripting (XSS) que afecta a Wordpress 4.4 y a las versiones previas. Un atacante remoto no autorizado podría obtener un control total del servidor que aloja una aplicación web construida con una versión vulnerable de Wordpress.


Wordpress ha publicado una actualización, Wordpress 4.4.1 la cual corrige la vulnerabilidad

WordPress ha publicado una nueva versión, 4.4.1, la cual corrige la vulnerabilidad. Además, la nueva versión corrige un total de 52 fallos funcionales (bugs), de los cuales uno de ellos se considera grave. Se recomienda la actualización de los sitios construidos sobre WordPress cuanto antes.

El CERT-PY ha elaborado un boletín con los detalles de la vulnerabilidad y las recomendaciones