462 subscripciones por RSS o por E-mail

Vulnerabilidad XSS en WordPress

Se encontraron vulnerabilidades de seguridad en la popular aplicación de blogging escrita en PHP WordPress (GPL), usada últimamente para migrar blogs del aún más popular MovableType por sus actuales condiciones de licenciamiento. Algunos scripts de WordPress no realizan su validación correctamente, lo que los deja vulnerables a ataques de XSS (cross-site scripting) que potencialmente podrían permitir a terceros introducir contenidos ilegítimos en sitios que lo usen.

Según los foros de WordPress, se espera una nueva versión 1.2.1 que solucione este problema pronto.

Nace GNU Scripts

PHP 5.0.2 y 4.3.9