El popular servicio de blogs de WordPress comunicó que corrigió una vulnerabilidad de seguridad crítica que podría haber puesto en peligro la seguridad de millones de sitios web.
«La versión de WordPress 4.2.2 y anteriores están afectadas por una vulnerabilidad crítica, lo que podría permitir a los usuarios anónimos intervenir un sitio», explicó la firma en el blog.
Cross-site scripting o XSS, es una vulnerabilidad en el código de las aplicaciones Web que se abre con el objetivo de empezar los ataques, y es uno de los conductos más comunes utilizados por los hackers.
Con estas vulnerabilidades en el código, los hackers son capaces de integrar HTML malicioso, Flash, JavaScript y otros código para «engañar» al usuario y hacer que ejecute un script negativo en su ordenador. Esto puede ocasionar robo de datos de los usuarios.
La buena noticia es que un usuario de WordPress informó primero sobre la vulnerabilidad de forma privada, ayudó a que el problema se solucionara sin el conocimiento público. Pero la solución requiere que los usuarios se actualicen a la versión 4.2.3.
WordPress también ha aprovechado esta oportunidad para introducir otras correcciones de errores.
Vía VentureBeat
