El plugin Nextgen Gallery, en las versiones 0.96 e inferiores parece ser vulnerable a un bug de script Cross Site
Según el aviso de seguridad, el atacante requiere identificación y accede a la siguiente URL:
http://[servidor]/[directorio]/wp-admin/admin.php?page=nggallery-manage-gallery
Hasta donde sabemos aún no hay ninguna solución disponible.
Ya está lista la beta 4 de WordPress 3.4, lista para probar, enredar y jugar. En esta nueva beta se han solucionado algunos fallos y se ha pulido la versión.
Acaba de salir a la luz la versión 1.5.5 de BuddyPress, una actualización de seguridad que soluciona 14 fallos, incluida una vulnerabilidad potencial de seguridad que afecta a todas las versiones anteriores de la serie 1.5.x, así que a correr a actualizar.
El nuevo tema por defecto de WordPress, Twenty Twelve, se aplaza a la versión de WordPress 3.5 por lo que se ha retirado del “core” actual y de momento estará en github hasta que empiece el track de la 3.5, también prevista para 2012, tras la liberación de WordPress 3.4, aún sin fecha pero prevista para este año.
Inicio
