Esta vulnerabilidad afecta a versiones anteriores que implementan la librería de terceros llamada Plupload para subir archivos que va desde la versión 4.2 hasta la actualidad.
Resulta que los investigadores Mario Heiderich, Masato Kinugawa, y Filedescriptor reportaron vulnerabilidades de tipo XSS reflejado, utilizando URI especialmente diseñadas en MediaElement.js
Por esta razón el equipo de desarrollo de WordPress solicita su inmediata actualización para evitar cualquier tipo de problemas, que si bien en esta oportunidad no se encuentra en el núcleo de su sistema pero que sigue siendo muy importante por el compromiso que genera.
Saludos!
Enlace | WordPress 4.5.2 Security Release
No hay comentarios.:
Publicar un comentario