April 11, 2019
Sin comentarios
WordPress recently released a version 5.1.1 que corrige una
vulnerabilidad XSS, which would allow attackers to access user data.
Semanas después del lanzamiento de este
parche de seguridad, la gran mayoría de páginas no se han actualizado (sobre el 60% of them) y siguen siendo vulnerables.
Este error puede ser explotado encadenando dos tipos de ataques: Un error de falsificación de solicitud entre sitios (CSRF) y una vulnerabilidad de secuencias de comandos entre sitios (XSS), ambas permitiendo a los atacantes obtener datos privados de los usuarios.
Nuestro consejo es que siempre mantengáis actualizadas vuestras aplicaciones a la última versión y apliquéis estas actualizaciones lo antes posible.