Nuevo Bug en WordPress versiones 2.0.2 y anteriores

panic.gifVía menéame y el FrSIRT me hago eco este nuevo Bug localizado en WordPress versiones 2.0.2 y anterioresque puede llevar a inyectar código PHP o comprometer un servidor web vulnerable (información sobre el fallo en FrSIRT y Menéame).

A falta de tener tiempo para hacer unas comprobaciones y sin que haya una solución “oficial” teniendo en cuenta la difusión que está teniendo, os recomiendo lo que se está comentando, bien proteger mediante .htaccess el acceso a los directorios ‘wp-content/cache/userlogins/’ y ‘wp-content/cache/users/’ o como medida más drástica deshabilitar el registro de nuevos usuarios.

Como os digo tengo que profundizar un poco en ello y en el caso de ver algo interesante como siempre os lo comentaré -:)

dabo

Hola, soy Dabo, el fundador de Daboweb y Caborian y desde este espacio solo pretendo poder comunicarme con vosotros lejos de las temáticas y contenidos que tratamos allí. Bienvenidos a mi rincón...

dabo escribió 1246 entradas

Navegación de la entrada


Comentarios

  • Kids

    ¿Puedes comentar con más detalle cómo proteger esos directorios con .htaccess? Más que nada para no tener que deshabilitar la opción de registro.

    Un saludo, gracias por hacerte eco.

  • dabo

    Hola brother, como te decía estoy a falta de hacer unas comprobaciones, te mando un mail -:)

Comentarios cerrados.