int(6154)

Vulnerability Bulletins

Cross-Site Scripting en WordPress 3.3

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer GNU/Linux
Affected software WordPress <= 3.3

Description
Se ha descubierto una vulnerabilidad en WordPress 3.3. La vulnerabilidad reside en un error en el fichero "wp-comments-post.php" cuando se usa Internet Explorer.

Un atacante remoto podría inyectar código web script o HTML arbitrario mediante una petición POST especialmente diseñada.

Solution


Actualización de software

WordPress
Actualizar a WordPress 3.3.1

Standar resources
Property Value
CVE CVE-2012-0287
BID

Other resources
WordPress
https://wordpress.org/news/2012/01/wordpress-3-3-1/

Version history
Version Comments Date
1.0 Aviso emitido 2012-01-09
Ministerio de Defensa
CNI
CCN
CCN-CERT