Plugin Nextgen Gallery – Fallo XSS

El plugin Nextgen Gallery, en las versiones 0.96 e inferiores parece ser vulnerable a un bug de script Cross Site

Según el aviso de seguridad, el atacante requiere identificación y accede a la siguiente URL:

http://[servidor]/[directorio]/wp-admin/admin.php?page=nggallery-manage-gallery

Hasta donde sabemos aún no hay ninguna solución disponible.

Gracias

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(0 votos, promedio: 0)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

7 comentarios en “Plugin Nextgen Gallery – Fallo XSS”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido