Blogroll de WordPress 2.3 vulnerable

17 de October 2007
|
Mauro Borione
|
Comments Off

Hace apenas unos d�as que la nueva versi�n de WordPress -2.3- sali� a la luz, y ya se ha encontrado la primera vulnerabilidad en ella, que por cierto tambi�n afecta a las versiones previas.

La falla permite a un atacante llenar el blogroll (lista de v�nculos) con SPAM. Esto se debe a que el script link.php de /wp-admin no verifica los permisos antes de que se agregue un nuevo link a la lista, permitiendo as� el acceso sin autorizaci�n.

Sin embargo, ya est� disponible un parche no-oficial disponible aqu�.

Fuente: BlogSecurity

Dejanos tu comentario

Comments Off

Post relacionados

WordPress StatsPlugin vulnerable
Plugins vulnerables en WordPress
Versiones RC de Wordpress, una manera de combatir la inseguridad
WordPress 2.0.10 y 2.1.3
Sql Injection en Wordpress 2.1, actualiza a Wordpress 2.2

Comments are closed.

Patrocinadores

Anúnciate en Blogantivirus

Blogantivirus