WordPress y registro de usuarios, bug que permite el robo de mails y más info

folder_locked.gifComo en muchas otras ocasiones, Alex de Buayacorp, nos avisa de un bug que en esta ocasión afecta a los blogs gestionados con WordPress y que tengan el registro de usuarios habilitado como sucede por ej aquí en Daboblog.

Según se puede leer en el post original de Alex;

permite que un usuario registrado obtenga la lista completa de usuarios, roles y correos electrónicos del blog o sitio afectado. El proceso para recuperar esta lista es bastante sencilla y sólo basta invocar al método wp.getAuthors a través de la interface XMLRPC:

Afortunadamente, el bug está solventado y en el trac de WordPress ya hay un ticket cerrado con  la solución.

Muchas gracias a Alex por el oportuno aviso -;)

[tags] WordPress, MU, seguridad, registro, XMLRPC, bug, Buayacorp [/tags]

dabo

Work: @apache_ctl | Edu: Hacker (and free) Culture & @debianhackers, @daboweb | Life: @verticalplaneta | ¿Hacktivista? (legítima defensa) GPG Key 0xBC695F37

dabo escribió 1246 entradas

Navegación de la entrada