{"id":7599,"date":"2015-04-28T20:12:50","date_gmt":"2015-04-29T02:12:50","guid":{"rendered":"http:\/\/la-uno.com\/blog\/?p=7599"},"modified":"2015-04-28T20:12:50","modified_gmt":"2015-04-29T02:12:50","slug":"7599","status":"publish","type":"post","link":"https:\/\/la-uno.com\/blog\/2015\/04\/28\/7599\/","title":{"rendered":""},"content":{"rendered":"

\"wordpress-588494_1280-1030x686-copia\"<\/a><\/h4>\n

Una nueva falla de seguridad se ha descubierto<\/a>, es de tipo XSS,\u00a0y afecta a la ultima versi\u00f3n de WordPress<\/strong> que desde el pasado jueves est\u00e1 disponible, la versi\u00f3n 4.2.<\/h4>\n

Debido a esta falla que tambi\u00e9n afecta a las versiones anteriores,<\/strong> el atacante puede inyectar un c\u00f3digo JavaScript malicioso en los comentarios de WP, as\u00ed sin ning\u00fan permiso alguno puede hacerse del acceso al blog y ejecutar c\u00f3digo arbitrario en el servidor donde esta alojado como tambi\u00e9n en el mismo blog, de igual manera el atacante puede cambiar la contrase\u00f1a de administrador, crear mas cuentas de usuario y t\u00e9cnicamente\u00a0hacer cualquier cosa que un\u00a0administrador puede hacer.<\/strong><\/h4>\n

Si el comentario introducido es lo suficientemente grande como para truncar en la base de datos entonces tendr\u00e1 efecto el fallo de seguridad,\u00a0 El l\u00edmite de tama\u00f1o de tipo TEXT de MySQL es de 64 KB, por lo que el comentario tiene que ser bastante largo.<\/span><\/h4>\n

Como soluci\u00f3n apuntan que los comentarios deber\u00edan de ser desactivados, en el siguiente v\u00eddeo se muestra un ejemplo de como opera la vulnerabilidad.<\/h4>\n

 <\/p>\n