WordPress 2.3.3 corrige vulnerabilidad
Vulnerabilidades
Los desarrolladores de WordPress se vieron obligados a lanzar una versión de emergencia de su popular aplicación, la 2.3.3; puramente destinada a aspectos de seguridad.
Esta repara una vulnerabilidad en el archivo XML-RPC, la cual permite modificar entradas de un editor desde la cuenta de otro. Por lo tanto, la gravedad de la misma no es tanta si tenemos en cuenta que en primer término se requiere de una cuenta válida para explotarla.
Los usuarios pueden descargarse la nueva versión completa aquí, o sólo el actualizado XML-RPC.php aquí (en ese caso, debe reemplazar al anterior).
Por otro lado, también se han encontrado fallas en el plugin WP-Forum, por lo que recomiendan que sea momentáneamente desactivado hasta que un parche esté disponible.
Fuente: WordPress




No hay comentarios
Dejar un comentario (comentarios moderados)
Dejar un comentario (comentarios moderados)
Líneas y saltos de párrafo automáticos, el correo-e no se mostrará, HTML permitido:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>