O Sistema de gestão de blogs WordPress 2.0.5 é ameaçado por vulnerabilidade.

A segurança da blogosfera está ameaçada por causa de uma vulnerabilidade no sistema de gestão de blogs WordPress 2.0.5, que é considerado como o mais usual na rede.

O problema se deve a um erro de validação de entrada na função “get_file_description()” quando é chamada por meio do script “wp-admin/templates.php”, o que poderia ser usado para executar um código script arbitrário no navegador do usuário. Esse tipo de ataque é conhecido como cross site scripting.

O problema será corrigido na versão 2.0.6 de WordPress, mas já foi publicada uma atualização para a versão 2.0.5. Esse sistema opera em linguagem PHP e com suporte de base de dados MySQL.

[TheMindControl]

~ por v1ru5 em Janeiro 3, 2007.