WordPress obtiene un parche crítico para el desagradable error XSS

Los desarrolladores de la popular plataforma de blogs WordPress han lanzado una actualización de seguridad crítica para arreglar una vulnerabilidad que puede ser explotada para tomar sitios web.

WordPress 4.2.3, publicado el jueves, resuelve una vulnerabilidad de scripts entre sitios (XSS) que podría permitir los usuarios con los roles Colaborador o Autor comprometen un sitio web, dijo Gary Pendergast, miembro del equipo de WordPress, en una publicación de blog.

Si bien esto no es tan crítico como un error que puede explotarse sin autenticación, aún plantea un alto riesgo para muchos sitios web porque el compromiso de una única cuenta de usuario no administrador puede convertirse en una toma de posesión completa del sitio web.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

La nueva actualización también corrige falla de baja gravedad que todos Permite a los usuarios con el permiso del Suscriptor crear borradores a través de la función Borrador rápido, así como otros 20 errores no relacionados con la seguridad.

Se recomienda a los administradores del sitio web que instalen la nueva versión lo antes posible desde sus paneles de WordPress. Los sitios web configurados para actualizaciones automáticas en segundo plano ya han comenzado a ser parcheados.

Los sitios web de WordPress son un objetivo común para los atacantes, incluso aquellos que no tienen información particularmente valiosa en sus bases de datos. Los hackers pueden usarlos para diversos fines en sus actividades maliciosas, por ejemplo, para alojar malware o para lanzar ataques de denegación de servicio (DDoS) distribuidos.