Vulnerabilidad WordPress 2.0.1 y anteriores (XSS, Directory listing) + parche

Publicado el Por dabo en Seguridad Informatica

Hola amigos, la gente de NeoSecurity ha descubierto varias vulnerabilidades para WordPress versión 2.0.1 y anteriores (información original), estos fallos son explotables remotámente y han sido catalogados por el FsSIRT como bajo riesgo (aquí la info de FrSIRT).

Según los consejos de NeoSecurity os hemos puesto los cambios en el código que hay que llevar a cabo ya que de momento no hay respuesta por parte de WordPress ; aquí el link a la info de nuestro foro de Webmasters en Daboweb para parchearlo .

Comentaros que de momento deshabilito el registro a nuevos users por unos días y quito la moderación de los comentarios, no lo publiqué antes porque además de esto una información que me llegó hablaba también de otra.

Saludos y a parchear -:)

dabo

Work: @apache_ctl | Edu: Hacker (and free) Culture & @debianhackers, @daboweb | Life: @verticalplaneta | ¿Hacktivista? (legítima defensa) GPG Key 0xBC695F37

dabo escribió 1258 entradas

Navegación de la entrada

Comentarios

  • klondike

    Dabo, gracias por comentarlo

  • dabo

    Faltaría más -:)

  • ladyblues

    Es inadmisible que no haya salido todavi­a un parche. No se que hari­amos los unos sin los otros. Me refiero a que gracias a los propios usuarios vamos tirando con soluciones momentaneas, aunque sea a costa de no poner tildes. Yo estoy pendiente y a ver si nos dan la sorpresa.

    Salidos!
    Mabel

  • ladyblues

    Ottia, perdonad… no queri­a llamaros salidos jajajajaja XDDDD DIABLOS!!!

    SALUDOS!

    Mabel

Comentarios cerrados.