Jul 29 2007

SQL Injection en el plugin de estadísticas de WordPress.com

Category: Seguridad Informatica,Software | CMS,Webmasterdabo @ 10:24 am

info.gifAlex Concha sigue dando muestras de su gran trabajo para ayudar a que un CMS tan popular como WordPress, sea usado con más seguridad y “tranquilidad”.

Os referencio la información que hemos publicado hoy  en Daboweb;

“Todos los que estén usando WordPress como sistema de blog y tengan instalado el plugin de estadísticas de wordpress.com deben desactivarlo a la mayor brevedad posible.

Alex Concha, de Buayacorp, ha detectado una vulnerabilidad calificada como bastante grave derivando en un ataque por SQL Injection  permitiendo a un atacante remoto obtener las credenciales de un usuario con solo conocer su ID.”

Más información en Buayacorp.

Tags: , , , ,

.:: Inicio en DaboBlog::.

Con Creative Commons, difunde la noticia citando la fuente de origen

2 Responses to “SQL Injection en el plugin de estadísticas de WordPress.com”

  1. rubendomfer says:

    Ahora a adaptar la nueva versión del plugin para que tire en WP 2.0.x
    (con lo que me costo hacer funcionar al anterior…)

    Uff… que poco me gusta esto de actualizar a nuevas versiones :S

  2. dabo says:

    Lo sé Ruben, es un coñazo y no nos gusta a nadie pero es peor que te revienten el blog por algo así -;)

    Saludos !