Nuevo Bug en WordPress versiones 2.0.2 y anteriores

Publicado el Por dabo en Seguridad Informatica, Software | CMS, Webmaster

panic.gifVía menéame y el FrSIRT me hago eco este nuevo Bug localizado en WordPress versiones 2.0.2 y anterioresque puede llevar a inyectar código PHP o comprometer un servidor web vulnerable (información sobre el fallo en FrSIRT y Menéame).

A falta de tener tiempo para hacer unas comprobaciones y sin que haya una solución «oficial» teniendo en cuenta la difusión que está teniendo, os recomiendo lo que se está comentando, bien proteger mediante .htaccess el acceso a los directorios ‘wp-content/cache/userlogins/’ y ‘wp-content/cache/users/’ o como medida más drástica deshabilitar el registro de nuevos usuarios.

Como os digo tengo que profundizar un poco en ello y en el caso de ver algo interesante como siempre os lo comentaré -:)

dabo

Work: @apache_ctl | Edu: Hacker (and free) Culture & @debianhackers, @daboweb | Life: @verticalplaneta | ¿Hacktivista? (legítima defensa) GPG Key 0xBC695F37

dabo escribió 1256 entradas

Navegación de la entrada

Comentarios

  • Kids

    ¿Puedes comentar con más detalle cómo proteger esos directorios con .htaccess? Más que nada para no tener que deshabilitar la opción de registro.

    Un saludo, gracias por hacerte eco.

  • dabo

    Hola brother, como te decía estoy a falta de hacer unas comprobaciones, te mando un mail -:)

Comentarios cerrados.