¿Qué riesgos están asociados con la vulnerabilidad de WordPress CVE-2016-4567 ?
Vulnerabilidad de secuencias de comandos entre sitios (XSS) en flash / FlashMediaElement.as en MediaElement.js antes de 2.21.0, tal como se usa en WordPress antes de 4.5.2, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de la cadena de consulta.
¿Puede un simple comentario en WordPress dañar mi sistema?
Puede, pero no directamente. Esta vulnerabilidad no inyecta código en su servidor web, sino que inyecta JavaScript que, cuando visite la página, se ejecutará en su navegador. Entonces, lo que puede suceder es que un atacante robe las cookies de su sesión e inicie sesión en su sitio web de wordpress o lo redireccione a una página maliciosa con malware o un sitio web de suplantación de identidad (phishing) para atraerlo a revelar credenciales.