ALERTAS | Noticias | 26 MAR 2013

Una vulnerabilidad de WordPress permite inyectar código malicioso

Tags: Actualidad
El nuevo fallo detectado en el plugin WP Banners Lite de WordPress permitiría a un atacante inyectar un Javascript o código HTML malicioso en cualquier sitio web vulnerable.
Hilda Gómez

Un nuevo agujero de seguridad de WordPress pone en peligro a sus usuarios. En esta ocasión, la vulnerabilidad afecta a WP Banners Lite, un plugin de WordPress diseñado para facilitar a los propietarios de sitios webs la instalación y gestión de banners publicitarios, un fallo que permite a un atacante inyectar código malicioso en la página web afectada.
El lunes, un investigador de seguridad detectó el fallo de seguridad de WP Banners Lite y publicó una demostración de un exploit atacando dicha vulnerabilidad, que afecta a las versiones 1.29, 1.31 y 1.40 del plugin. El investigador que descubrió la vulnerabilidad, dijo que había enviado la información al desarrollador de WP Banners Lite pero no había recibido respuesta.
"El problema se localiza en wpbanners_show.php, en las líneas 8 y 9, donde el desarrollador no filtra correctamente la variable llamada "cid" obtenida desde la URL (método GET)”, asegura el investigador, Fernando A. Lagos Berardi, que advierte que un atacante podría explotar el fallo inyectando su propio código HTML o Javascript.
La 1.40 es la versión más reciente del plugin WP Banners Lite publicado en la página web de desarrolladores en WordPress.org.

Noticias relacionadas:

- Cómo mantener las cuentas de WordPress a salvo de ataques

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información