XSS y SQL insectos de la inyección fija con WordPress 4.7.2 Actualización
Los desarrolladores que trabajan con WordPress ha fijado tres principales problemas de seguridad la semana pasada. Estos incluyen una vulnerabilidad de inyección SQL y un script de páginas web, con la última versión de los CMS más populares.
Esta última actualización, 4.7.2, fue empujado el pasado jueves, apenas dos semanas después de que los desarrolladores de lanzar una versión anterior.
Uno de los contribuidores fundamentales, Aaron Campbell hizo el anuncio acerca de la actualización - una versión de seguridad - en el blog de WordPress ' .
Uno de los principales problemas, la inyección de SQL, ha afectado WP_Query de WordPress, una clase que se utiliza para acceder a las variables, cheques y funciona entonces codificados en WordPress núcleo. Un desarrollador web en el Automattic empresa matriz de WordPress '- llamado Mohammad Jangda ha descubierto que la clase es vulnerable al pasar insegura ningún dato. Si bien este problema no afectó el núcleo de WordPress, Él worte que WordPress añadido endurecimiento sólo para evitar que estos plugins y temas luego de causar nuevas vulnerabilidades en el futuro.
Otro gran problema con el cross-site scripting insecto, existía en la tabla de lista de mensajes, una clase principal que se utiliza por WordPress para poner en práctica los mensajes que muestran en una tabla de la lista. Muy poco se sabe acerca de la vulnerabilidad externa del hecho de que Ian Dunn, un miembro del equipo de seguridad de WordPress ', informó.
La vulnerabilidad restante estaba en la Prensa Esta función, que permite a los usuarios publicar entradas de blog con un bookmarklet navegador web. De acuerdo con David Herrera, un desarrollador de software interactivo en el callejón que encontró el insecto, la interfaz de usuario para la asignación de términos de la taxonomía en la función fue mostrado a los usuarios que no tienen permiso para poder verla.
Es la segunda vez este año que WordPress ha recibido una actualización. A principios de este mes de WordPress se dirigió a ocho problemas de seguridad en el sistema de gestión de contenidos, incluyendo un puñado de XSS y CSRF insectos, con la versión 4.7.1.