Blogroll de WordPress 2.3 vulnerable

17 de October 2007
|
Mauro Borione
|
Comments Off

Hace apenas unos d�as que la nueva versi�n de WordPress -2.3- sali� a la luz, y ya se ha encontrado la primera vulnerabilidad en ella, que por cierto tambi�n afecta a las versiones previas.

La falla permite a un atacante llenar el blogroll (lista de v�nculos) con SPAM. Esto se debe a que el script link.php de /wp-admin no verifica los permisos antes de que se agregue un nuevo link a la lista, permitiendo as� el acceso sin autorizaci�n.

Sin embargo, ya est� disponible un parche no-oficial disponible aqu�.

Fuente: BlogSecurity

Dejanos tu comentario

Comments Off

Post relacionados

WordPress StatsPlugin vulnerable
Plugins vulnerables en WordPress
Versiones RC de Wordpress, una manera de combatir la inseguridad
WordPress 2.0.10 y 2.1.3
Sql Injection en Wordpress 2.1, actualiza a Wordpress 2.2

Comments are closed.

Posts recientes

Microsoft lanza herramienta para mitigar falla crítica en varias aplicaciones
Falsa actualización de TweetDeck se pasea por Twitter
Encuesta de seguridad en PYMES, por Panda Security
Apple libera actualización de OS X que corrige 13 vulnerabilidades
Nuevo llamado para mejorar la seguridad de las contraseñas

Patrocinadores

Anúnciate en Blogantivirus

Blogantivirus