La vulnerabilidad afecta al núcleo del motor de WordPress en las versiones 4.2 y anteriores, una rareza entre el desfile constante de graves problemas de seguridad que afectan a los plugins para la plataforma de gestión de contenidos. La vulnerabilidad permite a un atacante inyectar JavaScript en el campo de comentarios de WordPress; el comentario tiene que ser de al menos 66 000 caracteres de longitud y que se activará cuando el comentario es visto, un atacante podría almacenar JavaScript en un comentario más largo WordPress; si un administrador autenticado ve el comentario, el código del atacante podría ejecutar en el servidor a través de los editores de plugins y temas. Además de la ejecución de código arbitrario, un atacante podría crear nuevas cuentas de administrador, cambiar las credenciales, o llevar a cabo cualquier acción en virtud de los permisos del administrador.
0 comentarios :
Publicar un comentario